thunderbolt

A día de hoy casi todo el mundo conoce BADUSB, una vulnerabilidad que permite usar dispositivos USB para hackear sistemas. Lamentablemente el número de amenazas no deja de crecer y ya tenemos una nueva, su nombre Thunderstrike.

Un investigador de seguridad (Trammell Huckson) ha mostrado durante el congreso anual celebrado en Hamburgo, Chaos Computer, una técnica para infectar ordenadores Apple mediante el puerto de alta velocidad Thunderbolt.

Thunderstrike permite infectar la Extensible Firmware Interface (EFI) mediante la inyección de malware en la ROM de arranque del ordenador. La particularidad del problema es que una vez que se modifica la EFI mediante Thunderstrike, incluso si el usuario re-instala OS X desde cero en la máquina… está seguirá infectada. El código malicioso residiría en la ROM del equipo, por tanto el problema es independiente del sistema operativo.
Pero la cosa no acaba aquí, Hudson también mostró que es capaz de reemplazar la clave criptográfica propia de Apple con una nueva. Con esta acción el atacante puede mantener un control persistente en el sistema, incluso evitando actualizaciones legítimas de firmware.

httpv://youtu.be/5BrdX7VdOr0

Es un problema serio, en el que Apple está trabajando. Como buena noticia Security Affairs indica que ya se ha parcheado parte de la vulnerabilidad en el último Mac mini y en el iMac con 5K Retina Display.
En resumen, tenemos nuevo enemigo en el horizonte sin desprendernos de BADUSB (THUNDERSTRIKE). Sin comentarios…

Fuente

Actualización: Apple toma medidas con la salida de OS X 10.10.2