Apple reparará las fallas de seguridad graves en OS X "lo antes posible"
Foto: Casa Blanca
Apple planea publicar una actualización para corregir dos fallas de seguridad graves de OS X Yosemite "lo antes posible", según un nuevo informe.
Un error es el Thunderstrike 2 recientemente descubierto, que permite a los atacantes sobrescribir el firmware de una computadora en un manera que es imposible de revertir a menos que los usuarios tengan los medios para abrir su Mac y actualizar manualmente el chip.
El otro es un error de "escalada de privilegios" conocido como DYLD que permite que un programa se ejecute como si tuviera acceso de administrador sin pedir a los usuarios que ingresen sus contraseñas.
El gusano Thunderstrike 2 puede infectar tu Mac sin ser detectado
Foto: Jim Merithew / Cult of Mac
Apple ha promocionado la resistencia de Mac a los virus durante décadas como un punto de venta sobre las PC con Windows, pero un equipo de investigadores ha creado un nuevo gusano de firmware para Mac que puede hacer que desee volver a trabajar con un buen lápiz y papel.
Dos hackers de sombrero blanco descubrieron que varias vulnerabilidades que afectan a los fabricantes de PC también pueden eludir la reconocida seguridad de Apple para causar estragos en el firmware de Mac. Los dos crearon una prueba de concepto del gusano llamado Thunderstrike 2 que permite que los ataques de firmware se propaguen automáticamente de Mac a Mac. Los dispositivos ni siquiera necesitan estar conectados en red para que el gusano se propague, y una vez que está infectado su máquina, la única forma de eliminarlo es abrir su Mac y actualizar manualmente el chip.
Aquí tienes una vista previa de Thunderstrike 2 en acción: