Las computadoras de Apple siempre han gozado del prestigio de resultar más seguras que los PC, en parte porque al ser menos numerosas no formaban parte del objetivo de los hackers pero también porque su firmware no podía ser penetrado. Por desgracia parece que esto no es cierto, algo que se ha demostrado con el ataque perpetrado por un gusano auto-replicante de nueva creación.
Según informó Wire, los investigadores de seguridad informática Xeno Kovah y Trammell Hudson han demostrado que una versión prototipo de un gusano al que han llamado Thunderstrike 2, es capaz de infectar la BIOS de un Mac.
El gusano no se puede eliminar mediante la reparación del sistema operativo, ni siquiera mediante la sustitución del disco duro de la computadora.
Pero hay algo aún peor y más aterrador, el ataque se puede propagar a través de Macs sin conexión de red.
El gusano puede auto-instalarse en la 'opción ROM' de los dispositivos periféricos conectados a nuestro Mac, como el adaptador Apple Thunderbolt Ethernet, desde donde puede propagarse e infectar a otros ordenadores conectados con estos accesorios.
Xeno Kovah advierte de que los hackers podrían aprovechar esta vulnerabilidad para infectar máquinas de todo el mundo, mediante la venta en eBay de adaptadores de Ethernet infectados con el gusano.
"Las personas no son conscientes de que estos pequeños dispositivos baratos pueden infectar su firmware. Usted podría terminar infectado por un gusano que se ha ido extendiendo poco a poco de forma lenta pero global. Si la gente no tiene conciencia de que estos ataques así pueden estar ocurriendo, pueden bajar la guardia hasta que un ataque sea capaz de subvertir por completo su sistema".
Los investigadores tratan de alertar del peligro que se cierne sobre los usuarios de Apple que cuyo exceso de confianza les hace ser un objetivo fácil para los hackers. Segú Kovah este gusano sería mucho más peligroso que el popular Stuxnet que infectó ordenadores Windows mediante memorias flash en la minas de uranio enriquecido de Irán.
Para Kovah y su equipo Apple no está haciendo lo suficiente en materia de seguridad. "Algunos vendedores como Dell y Lenovo han sido muy activos tratando de eliminar rápidamente las vulnerabilidades de su firmware. La mayoría de los otros fabricantes, como vemos ahora con Apple, no. Utilizamos nuestra investigación para ayudar a aumentar la conciencia de los ataques de firmware, y mostrar a los clientes que necesitan presionar a sus proveedores para mantener una mayor seguridad del firmware. "