Apple adquiere LegbaCore para mejorar la seguridad del firmware de sus productos

La seguridad siempre ha sido uno de los caballos de batalla de Apple. Ya en aquellos días de duelo Mac vs. PC, mucho antes de la llegada del iPhone, la fortaleza del Sistema Operativo de la manzana frente a las vulnerabilidades de Windows era una de las razones de peso para acabar decidiéndote por la plataforma de Cupertino.

Eso no ha cambiado y así lo corrobora la reciente adquisición de los expertos en seguridad que formaban parte de la plantilla de LegbaCore, verdaderos especialistas en la denominada deep system security y que seguramente ayudarán a que tanto OS X como iOS mejoren en ese aspecto.

Los fundadores de LegbaCore, Xeno Kovah y Corey Kallenberg, forman parte ahora de Apple y aunque, para variar, no ha trascendido sus puestos específicos dentro del organigrama de la compañía, todo apunta a que su experiencia será vital a la hora de fortalecer el firmware de los próximos dispositivos de la marca de la manzana.

LegbaCore estuvo detrás de la creación de Thunderstrike 2, una especie de ejercicio de estilo para demostrar la existencia de vulnerabilidades en la conectividad Thunderbolt en 2014 junto al analista Trammell Hudson.

Thunderstrike aprovechaba un fallo descubierto en la ROM de Thunderbolt para poder instalar una ROM maliciosa en el arranque de la EFI de un Mac a través precisamente de su puerto Thunderbolt. El Thunderstrike 2 de LegbaCore aprovechaba esa misma vulnerabilidad para instalar un gusano que era capaz de replicarse a si mismo e ir infectando un Mac tras otro.

Ahora, con Kovah y Kallenberg trabajando para Apple, estamos seguros de que su talento y sus habilidades servirán para mejorar la seguridad de todos los usuarios de los equipos de la compañía.

Vía | MacRumors

Seguridad Software #firmware #LegbaCore #Thunderstrike 2