La seguridad de los Mac se ha visto comprometida ante Thunderstrike 2, un gusano informático que infecta a los ordenadores a nivel del firmware.

Siempre se ha dicho que los ordenadores personales de Apple eran más seguros porque “no les afectaban los virus”, pero eso no tiene por qué perdurar en el tiempo si se trata una y otra vez de encontrar formas de atacarlos.

Es el caso de Thunderstrike 2, una prueba de concepto de gusano informático que puede infectar el firmware de los Mac y no podría eliminarse ni reinstalando el sistema operativo ni incluso sustituyendo el disco duro / SSD, tal y como han demostrado los expertos en seguridad Xeno Kovah y Trammell Hudson.

Como podemos leer con detalle en Wired, la infección podría realizarse a través de una forma tan sencilla como una página web o un email pero lo que es más preocupante es que podría propagarse sin necesidad de conexión a Internet.

mac-infectado

El gusano puede propagarse sin conexión a Internet

Es decir, el gusano se instala en la memoria ROM de periféricos y otros dispositivos conectados al Mac infectado, por ejemplo un simple cable adaptador de Ethernet, para después seguir replicándose en nuevos ordenadores en los que se conecte el accesorio, todo sin conexión a la red.

Precisamente por eso afirman que una vulnerabilidad de este tipo podría ser muy, muy grave si se explotase a través de la venta de accesorios no oficiales en Internet, por ejemplo.

En cualquier caso, estos investigadores ya han puesto al día a Apple y el equipo encargado de la seguridad se ha puesto manos a la obra para tratar de solucionar todas las vulnerabilidades que les han presentado.