Este podría ser una de las vulnerabilidades más peligrosas que habíamos oído nunca, ya que al parecer existe un agujero de seguridad que permitiría controlar un Mac incluso tras haberlo formateado. Descubierto por el experto en seguridad de OS X Pedro Vilaca, el exploit ataque a viejos equipos que despiertan tras el modo de hibernación. El problema es que el supuesto sistema de seguridad que protege al firmware del equipo no se activa de inmediato en modelos antiguos tras despertarse del reposo, dejando expuesto al equipo durante un breve periodo de tiempo. A diferencia de otros exploits que requieren acceder vía hardware, el atacante podría plantar la trampa de manera remota desde Safari u otro medio.
Para implantarlo lo primero que debe de conseguir es tener acceso al Root a través de una web preparada para el ataque, un correo electrónico o cualquier otro método. Después se deja el programa que se ha cocinado expresamente para esta tarea, quedando únicamente que esperar a que el equipo entre en reposo (o forzarlo a ello) para posteriormente actualizar el firmware en cuanto se despierte. Una vez instalado, es bastante difícil de detectar y eliminar en comparación con el malware tradicional, de forma que podría sobrevivir incluso tras un formateo.

Según informa el propio Vilaca, los equipos afectados son el MacBook Pro Retina, MacBook Pro 8.1 y MAcBook Air, aunque aquellos modelos de menos de un año de antigüedad parecen ser completamente inmunes al ataque (Vilaca cree que Apple podría conocer el problema y parcheado los equipos más nuevos). Tendremos que esperar a que Apple se pronuncie al respecto, ya que como Vilaca dice, la propagación del informe de seguridad no es para nada una irresponsabilidad, sino una motivación para ponerle solución cuanto antes.

fonte Engadget