Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
546 lecturas y 2 respuestas
  • VIRUS EN APPLE

    ¡Cuidado! Así se controla un Mac (‪#‎APPLE‬) mediante un virus indetectable vía Thunderbolt

    Yare Saavedra 12/01/2015
    Un experto en seguridad encontró una manera de infectar Macs con un virus que no se puede detectar ni remover. El ataque fue llamado Thunderstrike, ya que instala el código en la ROM de arranque del computador a través de su puerto Thunderbolt.

    Trammell Hudson, quien descubrió la vulnerabilidad, usa un adaptador Thunderbolt a Gigabit Ethernet de Apple para tener acceso al código de inicio al reiniciar el computador en Recovery Mode. Inserta el malware en el firmware el sistema operativo, lo que lo hace indetectable ante cualquier antivirus moderno.

    Esto quiere decir que le permite controlar el sistema en su totalidad, así como ver claves de seguridad del disco, contraseñas de cifrado y otra información sensible. Hudson afirma, en su blog, que reinstalar el sistema operativo o cambiar la SSD no eliminará el virus:

    "No se puede eliminar mediante software ya que controla las claves de inicio y rutinas de actualización. La reinstalación de OS X no lo eliminará. La sustitución de la SSD no lo eliminará ya que no hay nada almacenado en el disco."

    Los modelos vulnerables a este hack incluyen cualquier MacBook Pro, Air y Retina con puerto Thunderbolt. Sin embargo, Hudson ya contactó a Apple y la compañía trabaja en una actualización que evitará que esto suceda.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
      • Justamente estaba leyendo una noticia sobre el Thunderstrike,…

        Justamente estaba leyendo una noticia sobre el Thunderstrike, que es un virus que no se detecta virtualmente, se esconde en la ROM de arranque en lugar del disco duro (como la mayoría de los virus). Dándole aceso al sistema operativo, claves de seguridad y otras infos importantes... no hay mucha información al respecto. Yo encontré esta noticia en inglés ( trmm.net/Thunderstrike )... y estoy un poco escéptico... pero no se si ahora finalmente se les haya acabado el reinado de no virus a Apple...