No es simplemente que Mac vuelva a tener el problema de seguridad Thunderstrike, sino que con esta versión ya no solamente se limita a los equipos conectados vía cable, sino que puede propagarse a otros ordenadores Mac a través de Internet, lo que multiplica tanto su radio de efecto como los riesgos para otros usuarios.

El descubridor de este bug es Xeno Kovah y de momento el problema no está cerca de solucionarse ya que el parche aún no está listo. El bootkit Thunderstike se aprovechaba de una vulnerabilidad en el núcleo del sistema operativo OS X de Apple, pudiendo llegar a tomar el control de todo el ordenador. Protegerse contra este tipo de infecciones no es sencillo ya que incluso borrando el sistema operativo puede mantenerse el bootkit para futuras infecciones al iniciar el dispositivo antes de cargar el sistema operativo.

Sin duda una de las grandes limitaciones que tenía cuando se descubrió a finales del pasado año era que solamente afectaba a los equipos que hacían uso de la conexión Thunderbolt por lo que al menos para muchos usuarios el peligro no acechaba mientras se evitara el uso de este cable. Pero en esta ocasión, Thunderstrike 2.0 puede propagarse por la red lo que hace mucho más difícil que pueda ser contrarrestado por las soluciones de seguridad informática que están disponibles en el mercado, que analizaran la memoria RAM de la máquina pasando por alto en muchos casos el núcleo del problema.

Las agencias de seguridad detrás de Thunderstrike 2.0

Lo que ha quedado claro con las investigaciones de Xeno Kovah es que este tipo de virus informático que ahora vuelve a azotar a Mac, podría estar siendo utilizado por las agencias de seguridad que han sido muy protagonistas durante los últimos meses por los casos de espionaje realizados sobre los ciudadanos, otros gobiernos y organizaciones de todo tipo.

El descubrimiento de esta nueva vulnerabilidad ha sido puesto en conocimiento de Apple por lo que es de esperar que en próximas actualizaciones de Mac OS X llegue la solución a un grave problema que puede comprometer todo el equipo si cae bajo el control indebido de manos ajenas.

Quizá te interese…

 

Fuente: Silicon Republic | adslzone