La actualización macOS 10.12.2 corrige una vulnerabilidad seguridad grave. En la última actualización de macOS, se ha corregido un problema de seguridad que permitía a un hacker obtener la contraseña y desbloquear un MacBook desde un puerto Thunderbolt. Sin duda este bug ponía en riesgo la seguridad de los datos de muchos usuarios y es una razón más para instalar esta versión.
macOS 10.12.2 y la vulnerabilidad grave del Thunderbolt
El grupo de analistas de seguridad Ulf Frisk ha encontrado una vulnerabilidad grave en macOS 10.12.1. Este problema de seguridad permitía, únicamente mediante acceso físico, a un crackeo rápido y muy simple de la contraseña de los MacBook mediante el puerto Thunderbolt. ¿Y cómo es posible?
Por lo que hemos podido ver hasta ahora, el "hackeo" se realiza mediante un cable Thunderbolt conectado entre un Mac y un dispositivo Thunderbolt que cuesta unos 300 dólares. Y no importa la situación del MacBook, ya que si tiene instalado macOS 10.12.1 es vulnerable incluso cuando se encuentra bloqueado.
El grupo ya notificó a Apple en agosto de este mismo año, y parece que Apple ha tomado cartas en el asunto. El gigante de Cupertino ha corregido la vulnerabilidad en macOS 10.12.2, pero las versiones anteriores continúan siendo vulnerables a este tipo de crackeo.
Aquí podemos ver en vídeo todo el proceso:
Según parece, la EFI de los MacBook con macOS 10.12.1 instalada permite conectarse a otros dispositivos mediante Thunderbolt y leer y escribir en la memoria, antes incluso del arranque del operativo macOS Sierra. Tras esto, mediante una serie de pasos y ataques hacia FileVault, el grupo de analistas ha conseguido acceder sin necesidad de la clave, y desbloquear los MacBook.
Que macOS 10.12.2 corrija esta vulnerabilidad grave de seguridad es una razón más para actualizar a la última versión de macOS Sierra, aunque solo se pueda realizar físicamente. ¿Has actualizado ya?