Llevamos un verano bastante activo, fallos en todo tipo de apps y sistemas conocidos. Por eso, Apple no podía quedarse sin los suyos. Si recordáis Thunderstrike,… ya tenemos la segunda entrega. «ThunderStrike 2» es un malware inquietante que infecta el firmware de los equipos Mac.
Es el primer gusano de firmware de OS X, que no puede ser detectado por ninguna solución actual de seguridad, y una vez que se asienta en el equipo sólo se elimina mediante nueva actualización del firmware.
El modo de infección es variado, puede ser a través de correos o enlaces maliciosos, pero también mediante unidades externas, etc.
Pero por si no fuera ya suficiente, la última beta del nuevo sistema operativo de Apple, OS X “El Capitan”, añade más leña. Se ha conocido un gran problema de seguridad, el cual podría permitir a los hackers tomar el control total de nuestro Mac sin la necesidad de contraseña.
En este caso el problema de seguridad, estaría vinculado al archivo sudoers, que contiene la lista de los usuarios con los permisos de administrador. Al parecer, en Yosemite se ha modificado la forma en la que se añaden los registros a este archivo. Consecuencia, hay usuarios que se están viendo afectados al ver como se instala malware de tipo VSearch y MacKeeper en sus equipos.
Stefan Esser, ha dado con esta vulnerabilidad. Pero, se le acusa de hacer público el fallo antes de notificarlo a Apple.
En cualquier caso, el problema está presente en OS X 10.10 o superior. Y esperamos que Apple de una respuesta más pronto que tarde. ¡Qué veranito…!
SOLUCIÓN CONTRA MALWARE: Tenéis para descarga Malwarebytes gratuito para Mac (por si las moscas).
