Un ataque a la BIOS de una computadora Mac. Fotografía: Tramell Hudson.
Las computadoras Mac fabricadas antes de mediados de 2014 podrían ser sujetos de un ataque remoto que permitiría a un hacker acceder a los archivos de la computadora, incluso si se reinstala el sistema operativo o se formatea el disco duro. La falla fue detectada por el analista de seguridad Pedro Vilaca, quien detalla que el problema está relacionado con un error que permite modificar la BIOS de la computadora –el gestor de arranque de cualquier ordenador– cuando la Mac regresa de un estado de hibernación, popularmente conocido como modo reposo.
Según detalla Vilaca, la falla de seguridad fue encontrada a partir de una forma de ataque conocida como Thunderstrike, un método que requiere conectar un dispositivo con una ROM maliciosa a través del conector Thunderbolt de las computadoras Mac. Sin embargo, Vilaca explica que la nueva falla detectada no requiere de ningún dispositivo físico, sino simplemente atacar la computadora mediante alguna de las vulnerabilidades detectadas en navegadores web, como Safari, para instalar un código malicioso.
Nota relacionada: Un bug puede causarle serios problemas a tu iPhone.
Vilaca destaca que aun cuando la falla debe considerarse grave –pues podría ser utilizada para realizar ataques en masa–, es probable que el error solo sea utilizado en actividades de espionaje gubernamental. Asimismo, el analista acota que Apple corrigió el error en las Mac producidas después de mediados de 2014; sin embargo, Apple no ha lanzado una actualización que elimine la falla en los modelos producidos antes de esa fecha, según reporta el sitio 9to5Mac.
