Descubierto un fallo en la EFI de algunos Macs

Descubierto un fallo en la EFI de algunos Macs

Escrito por: Chus Vilallonga   @ChusVilallonga    3 junio 2015     1 minuto

Recientemente se ha descubierto un fallo en la EFI de algunos Mac que permite la escalada de privilegios hasta la toma de control del equipo de forma remota.

El problema se ha detectado en equipos fabricados antes del 2014, por lo que se especula con la posibilidad de que Apple haya solucionado en parte el fallo.

La EFI en un Mac suele ser una pequeña partición en el disco duro que pretende sustituir la BIOS y almacenar pequeñas cadenas de datos, como la rutina de arranque de los Mac cuando se actualiza el firmware. Por norma general esta partición no suele ser accesible a escritura por parte del usuario, pero el fallo descubierto y que guarda relación con el reposo del equipo al parecer ha abierto brecha en la seguridad de los Mac.

Por lo visto cuando el equipo entra en reposo y poco después se despierta, el EFI es sensible a escritura, por lo que podría permitir la introducción de código incluso de forma remota, logrando el control completo del equipo mediante una escalada de privilegios.

En un principio y en la práctica el sacar partido del fallo es a priori complicado, puesto que cada Mac tiene su propio EFI diferente a la de los demás. Sin embargo, podríamos estar en medio de una solución, ya que los Mac posteriores a 2014 no se verían afectados por el problema, por lo que cabe la posibilidad de que poco a poco Apple vaya actualizando las EFI de los Mac anteriores al año pasado.

El descubridor del fallo, Pedro Villaca, no se ha puesto en contacto con Apple a este respecto, y en Cupertino no ha hecho comentarios sobre este tema.

Vía | CultofMac | PCWorld


Comentarios cerrados