Se ha hallado un problema de seguridad a través del que se puede inficionar los ordenadores MacBook con rootkits de arranque, solo necesitando conectar un dispositivo malicioso en el puerto Thunderbolt. Con el nombre de Thunderstrike, el ataque logra instalar código malicioso en la ROM de arranque de un MacBook, que se guarda en un chip sobre la placa madre. La vulnerabilidad ha sido descubierta por el estudioso de seguridad Trammel Hudson, que probará sus descubrimientos la semana próxima en el Chaos Communication Congress de Hamburgo.
Un fallo permite «hackear» los MacBooks
No obstante no hay que aguardar tanto para saber ciertos detalles, en tanto que conforme la descripción de la exposición que va a hacer en el acontecimiento, “es posible emplear una alternativa en la ROM de Thunderbolt para evitar la comprobación los certificados criptográficos, en las rutinas de actualización del firmware EFI de Apple”, lo que deja el acceso físico a la máquina y también introducir código no fiable en la ROM de placa base, dejando crear una nueva clase de rootkits de arranque para los MacBooks.
Debido a que el código se introduce a nivel de la ROM de la placa base, este se carga ya antes que el sistema operativo, dejándolo «indefenso» a todo tipo acciones imaginables por la parte de un pirata informático, pudiendo alterar el sistema o tener control a distancia sobre él. Además de esto su localización le da un enorme poder, resultando muy persistente, en tanto que una reinstalación de OS X no corregiría el inconveniente y no solo eso, cualquier sistema operativo que se instale en el MacBook corre peligros de ser perjudicado por el software malicioso. La única forma de solventar Thudnerstrike sería “flasheando” nuevamente la ROM.
Además de dejar expuesto el sistema operativo, asimismo es capaz de bloquear las actualizaciones de firmware oficiales de Apple, en tanto que el rootkit puede hasta sustituir claves criptográficas guardadas en la ROM de la placa base, saltándose los mecanismos de seguridad. Finalmente hay que mentar que tiene la capacidad de reproducirse mediante otros dispositivos que usen la interfaz Thunderbolt.
Este fallo de seguridad recuerda al encontrado en el propio estándar USB, que asimismo se reproducía con solo conectar cualquier dispositivo que usase esa interfaz en un computador inficionado.
