Contrario a lo que muchos creemos, los dispositivos Mac también son vulnerables a varios ataques.
Un equipo de hackers han anunciado Thunderstrike 2 attack, el primer gusano tipo firmware que es lo suficientemente poderoso para poder romper la seguridad de Apple.
El ataque puede darse por medio de phishing, un dispositivo periférico como memorias USB o algún adaptador de Ethernet; el gusano se dirige a la memoria ROM para infectar el dispositivo, incluso computadoras que no están conectadas a una red pueden ser infectadas y lo peor es que el gusano no puede ser identificado por algún software de antivirus.
Un consultor de seguridad explicó que el gusano se puede almacenar en las computadoras e infectar otras por medio de adaptadores Ethernet o SSD externos, los cuales tienen ROM opcionales en donde se puede transmitir la infección.
Por el momento Thunderstrik 2 se muestra fuera del Chaos Computer Congress en Alemania. A diferencia del virus original Thunderstrike, que requiere de acceso físico a la máquina a través de los periféricos Thunderbolt, la secuela puede infectar de forma remota.
Apple reconoció hace más de seis meses que Thunderstrike era una amenaza y comenzó a trabajar en las vulnerabilidades, porque hay esperanzas de que identifiquen la forma parchar las vulnerabilidades que tiene Thunderstrike 2 como objetivos.
El Thunderstrike 2 fue comparado con el gusano Stuxnet infame, el cual infectó instalaciones de enriquecimiento de uranio en Irán hace unos años y que actualmente los gobiernos están desarrollando la secuela para poder acceder con una sola tecla.