Apple Contrata a los Creadores del Virus de Firmware ‘Thunderstrike 2’ de Mac

Hackers Que Crearon El Primer Virus de Firmware de Mac Contratados Por Apple

En un esfuerzo por aumentar sus esfuerzos de seguridad de firmware, Apple ha contratado a investigadores de confianza dual que anteriormente trabajaron en virus dirigidos a computadoras Mac. Se cree que el fundador de LegbaCore, Xeno Kovah, y su socio Corey Kallenberg, están trabajando a tiempo completo en Cupertino para mejorar la seguridad del firmware de Apple.

En noviembre, Kovah sugirió en Twitter que él y su socio, Kellenberg, habían sido contratados por Apple para hacer “seguridad de bajo nivel”. La noticia pasó desapercibida hasta que MacRumors informó que el analista de seguridad Trammell Hudson reveló esta toma de control durante el 32º Congreso de Comunicación del Caos (32C3) en diciembre, aunque no se confirmó en ese momento. Sin embargo, Kovah publicó numerosos tweets que confirman que ahora está trabajando en Cupertino.

LegbaCore era mejor conocido por desarrollar un virus-hormiga de prueba de concepto llamado Thunderstrike 2 que apuntaba a computadoras Mac. El gusano que Kovah desarrolló pudo propagarse de MacBook a MacBook, incluso si las computadoras no estaban conectadas a Internet.

hecho interesante (y sin duda inesperado): hoy fue el primer día de @coreykal y mío como empleados a tiempo completo de Apple! — Xeno Kovah (@XenoKovah) 10 de noviembre de 2015

A medida que teníamos discusiones con Apple tras nuestra presentación este verano… — Xeno Kovah (@XenoKovah) 10 de noviembre de 2015

…se hizo claro que Apple tenía un trabajo muy interesante y de gran impacto en el que podríamos participar — Xeno Kovah (@XenoKovah) 10 de noviembre de 2015

¿Para qué nos contrató Apple? No podemos decir. 🙂 Bueno, probablemente podemos decir algo como “seguridad de bajo nivel” (no sé nuestros títulos de trabajo) — Xeno Kovah (@XenoKovah) 10 de noviembre de 2015

“[El conflicto es] indudablemente difícil de detectar, es indudablemente difícil de deshacerse de él, y es indudablemente difícil de reforzar contra algo que está utilizando dentro del firmware”, dijo Kovah a Wired en julio.

Según Wired, el virus gusano de Kovah fue el primero en atacar Macs a nivel de firmware, lo que significa que apuntó al software que se inicia antes del sistema operativo principal de la computadora, OS X. Es un tipo de ataque valioso porque generalmente no puede ser detectado por antivirus y otro software de seguridad.

El virus podría propagarse a ciertos periféricos como un adaptador Ethernet Thunderbolt de marca Apple, después de que Thunderstrike 2 se instalara en la computadora de un objetivo, que luego propagaría el virus a otras Macs a las que estuviera conectado.

Afortunadamente, Kovah y su equipo informaron a Apple sobre las vulnerabilidades, y estas han sido corregidas desde entonces. A pesar de que Apple no compensa “recompensas por errores” a los investigadores por anticipar problemas de seguridad, parece haber encontrado un trabajo adecuado para los fundadores de LegbaCore. Con Kovan y su equipo a bordo, parece que la plataforma Mac va a ser más segura que nunca contra las amenazas de modificación de firmware y malware.