seguridad macos

La actualización macOS 10.12.2 corrige una vulnerabilidad seguridad grave. En la última actualización de macOS, se ha corregido un problema de seguridad que permitía a un hacker obtener la contraseña y desbloquear un MacBook desde un puerto Thunderbolt. Sin duda este bug ponía en riesgo la seguridad de los datos de muchos usuarios y es una razón más para instalar esta versión.

macOS 10.12.2 y la vulnerabilidad grave del Thunderbolt

El grupo de analistas de seguridad Ulf Frisk ha encontrado una vulnerabilidad grave en macOS 10.12.1. Este problema de seguridad permitía, únicamente mediante acceso físico, a un crackeo rápido y muy simple de la contraseña de los MacBook mediante el puerto Thunderbolt. ¿Y cómo es posible?

Te interesa:  Las mejores apps de felicitaciones navideñas para iPhone

Por lo que hemos podido ver hasta ahora, el “hackeo” se realiza mediante un cable Thunderbolt conectado entre un Mac y un dispositivo Thunderbolt que cuesta unos 300 dólares. Y no importa la situación del MacBook, ya que si tiene instalado macOS 10.12.1 es vulnerable incluso cuando se encuentra bloqueado.

El grupo ya notificó a Apple en agosto de este mismo año, y parece que Apple ha tomado cartas en el asunto. El gigante de Cupertino ha corregido la vulnerabilidad en macOS 10.12.2, pero las versiones anteriores continúan siendo vulnerables a este tipo de crackeo.

Te interesa:  ¡Cuidado! El plástico protector arranca las letras del iPhone 7 Jet Black

Aquí podemos ver en vídeo todo el proceso:

Según parece, la EFI de los MacBook con macOS 10.12.1 instalada permite conectarse a otros dispositivos mediante Thunderbolt y leer y escribir en la memoria, antes incluso del arranque del operativo macOS Sierra. Tras esto, mediante una serie de pasos y ataques hacia FileVault, el grupo de analistas ha conseguido acceder sin necesidad de la clave, y desbloquear los MacBook.

Que macOS 10.12.2 corrija esta vulnerabilidad grave de seguridad es una razón más para actualizar a la última versión de macOS Sierra, aunque solo se pueda realizar físicamente. ¿Has actualizado ya?