guía de compras navideñas

Investigador encuentra vulnerabilidad en Macs con Thunderbolt

El malware conocido como Thunderstrike permite a los 'hackers' instalar y modificar el puerto Thunderbolt de una computadora, haciendo casi imposible su eliminación.

Las más recientes Mac --portátiles y de escritorio-- son vulnerables.Foto de Josh Lowensohn/CNET

Un investigador de seguridad demostró una vulnerabilidad localizada en el puerto Thunderbolt de las computadoras Mac más recientes. El fallo de seguridad fue mostrado durante un congreso de seguridad celebrado en Hamburgo, Alemania.


El investigador reveló un dispositivo llamado Thunderstrike que se puede conectar al puerto Thunderbolt de una computadora con compatibilidad y que puede infectar al dispositivo sin que el malware sea detectado; tampoco se puede eliminar el malware después de una reinstalación completa del sistema operativo, ya que Thunderstrike funciona como una herramienta independiente a la plataforma.

El investigador mencionó que Apple ya trabaja en una mejora a la seguridad del puerto para impedir este tipo de hackeo, pero por ahora la protección sólo está presente en la última Mac mini y iMac con pantalla Retina. Sin embargo, el investigador también dijo que esta mejora también llegará a otros modelos anteriores de computadoras de Apple.


Para lograr la modificación del puerto Thunderbolt, el hacker que tiene en su poder Thunderstrike debe tener primero acceso físico a la computadora, lo que hace complicada la propagación de este tipo de ataques. El investigador también reveló que este tipo de infecciones se puede llevar a cabo en los lugares menos esperados, como un monitor público en un hotel. Sin embargo, afirma que no hay razones para creer que este tipo de ataques ya se estén desarrollando.

El investigador publicó en imágenes y en video su estudio.

(Vía 9to5Mac)