Descubren una vulnerabilidad en recientes modelos de Mac

Siempre se dice que los ordenadores Mac de Apple son los más seguros del mercado, pero eso no quiere decir que de vez en cuando aparezca algún ransomware que se aproveche de alguna vulnerabilidad de iCloud o bien que la propia Apple no acierte con algún firmware, como parece que ha estado sucediendo. La firma de investigación Duo Security ha encontrado una importante vulnerabilidad en ordenadores Mac, en concreto en una incorrecta actualización de EFI.

La versión de software EFI (Interfaz de Firmware Flexible) une el hardware con el sistema operativo en los Mac, haciendo que sea una pieza angular del funcionamiento del ordenador. Tras hacer un estudio a más de 70,000 Mac, han comprobado que los mismos cuentan con un EFI desactualizado que no se corresponde al modelo del ordenador estudiado.

Los equipos más afectados son aquellos modelos Mac lanzados a finales de 2015 que representan un 45% con vulnerabilidad de firmware, y si bien se tiene constancia de que no ha sido explotada, sí que puede ser un problema que podría ser más importante si hubiera pasado en el ecosistema Windows. No obstante desde el equipo se sostiene que este problema existe también en Windows.

Duo Security ya ha informado a Apple de este problema de seguridad, y los de Cupertino han reconocido la vulnerabilidad, que presumiblemente ya ha sido o será corregida mediante un parche de seguridad para todos estos modelos afectados. Esta vulnerabilidad de firmware en los Mac es una prueba más de que la seguridad nunca es del todo perfecta.