28 Ene 2015 | 0 comentarios

Novedades OS X Yosemite – Apple ha eliminado la vulnerabilidad, que permite hackear Mac a través de Thunderbolt

Apple en la sexta beta-versión OS X Yosemite 10.10.2 ha corregido una vulnerabilidad, que permite llevar a cabo ataques a ordenadores a través de Thunderbolt. Se ha informado en portal TidBITS.

Novedades-OS-X-Yosemite

Novedades OS X Yosemite

Sobre la aparición del primer “bootkit” para Mac se dio a conocer a finales de 2014. Fue escrito por un especialista en seguridad de la información Trammel Hudson, quien lo llamó Thunderstrike. Bootkit – un programa malicioso, que modifica el sector de arranque del disco duro en el ordenador, lo que le permite pasar cualquier protección del acceso no autorizado en un nivel bajo.

Novedades sobre seguridad OS X Yosemite

Como funciona bootkit

Hudson descubrió, que al reiniciar Mac en el modo de recuperación, el sistema relaciona con la unidad, conectada al conector Thunderbolt. Y si en este dispositivo hay cualquier micro-programa de arranque, el sistema primero comprueba su autenticidad y si la prueba es satisfactoria, se ejecuta.

bootkit llega por Thunderbolt

El experto encontró esta vulnerabilidad en el método de autenticación y aprendió a engañar al sistema, causando que se ejecute cualquier código. Luego escribió directamente bootkit, que cambia el estándar firmware Mac, que es responsable de iniciar el sistema operativo cuando se enciende o reinicia el ordenador.

Como funciona Thunderstrike

Para Thunderstrike no molesta ni contraseña de protección, ni cifrados datos en el disco, porque el hack se realiza antes, que protección entra en vigor. Además, como el código malicioso se escribe en el sector de arranque del disco, no puede ser detectado.

Malware en OS X Yosemite

Para proteger su Mac de ataques como Thunderstrike, los especialistas Apple ha tenido que cambiar una parte del código del sistema operativo, para proteger el sector de arranque de nueva grabación. Según los autores de la publicación, este cambio requiere la intervención en el sistema operativo en un nivel bajo. Previamente Apple ha eliminado este error en la seguridad de iMac con pantalla Retina 5K y Mac mini del lanzamiento en 2014.

Recordemos, que en OS X Yosemite 10.10.2 Apple también eliminado una serie de otras amenazas a la seguridad de los usuarios Mac. La información sobre ellas ha publicado Google como parte del proyecto Google Project Zero.

Google Project Zero

También están leyendo:

Compartir publicación con tus amigos:

Novedades OS X Yosemite – Apple ha eliminado la vulnerabilidad, que permite hackear Mac a través de Thunderbolt

Dejar comentario