Thunderstrike 2: Una nueva amenaza de seguridad para las Macs
Apple, se ha vuelto involucrada en varios problemas de seguridad en algunos de sus productos recientemente lanzados al mercado, quizás por falta de revisión o de pruebas de los mismos, la compañía vuelve a ser noticia por un nuevo problema de seguridad.
Una vulnerabilidad de Windows se ha vuelto una amenaza para las Macs
Los productos Mac son vulnerables como muchos bloques de instrucciones de máquina o bien llamados Firmware que pertenecen a las PC’s con sistema operativo Windows, este nuevo gusano es superficialmente muy parecido a un ataque ocurrido el año pasado pero es probable que este basado en algunos de los mismos tipos de ataques.
Lo más preocupante en este ataque es que existe la posibilidad de que este gusano de prueba podría llegar a transferirse entre dos productos Mac sin siquiera estar ninguno de los dos conectados a alguna red, incluso puede llegar al extremo de causar problemas graves a nivel de Software.
Esta nueva amenaza, ya recibió el nombre de Thunderstrike 2, y se encuentra disponible un video donde muestran la explotación de esta laguna de seguridad que Mac posee.
Apple está enterado de todas estos problemas, ya que han recibió informes concisos de cada uno ellos a medida que se han ido encontrando, estos han intentando parchear cada uno de estos, sigue sin quedar claro si estos parches incluyen los cambios que se le hicieron a la versión 10.10.2 de OS X, para atender el problema de Thunderstrike 2 o fue una actualización sin tomar en cuenta este problema.
Este ataque puede iniciarse simplemente al recibir un correo electrónico o visitando un sitio web no seguro, más sin embargo se les ha sugerido a los fabricantes por parte de los investigadores del caso que actualicen su Hardware para permitir que se realice la autenticidad, pudiendo mejorar así la protección al equipo.
Se esperan más detalles de esta situación por parte de los investigadores el 6 de agosto en estados unidos, donde se realizara la conferencia de seguridad llamada BlackHat la cual está destinada para discutir la seguridad de la información.