Descubierto un nuevo agujero de seguridad que afecta a los Mac

Alberto Guerrero

Updated on:

Muy atentos los usuarios de un Mac, hace unos días se dio a conocer un error bastante grave nos que dejaría desamparados y del cual aún no hay solución. Se trata de un exploit que se aprovecha del código de la BIOS, permitiendo reescribirlo y así acceder a nuestro Mac remotamente, haciendo las delicias de los usuarios más oscuros de la red. Pero antes de que todos nos llevemos las manos a la cabeza, cabe aclarar que este agujero solamente afectaría a los modelos de mediados de 2014 hacia atrás.

¿En qué consiste este nuevo bug en los Mac?

Como adelantábamos en la introducción, este exploit accede a la Bios permitiendo cambiar el código de ésta, donde se podría reescribir para abrir las puertas de nuestro Mac a los piratas informáticos. Concretamente, el acceso sucede cuando el Mac vuelve de un estado en suspensión/reposo, donde la protección FLOCKDN, encargada de evitar que los programas accedan a la Bios, falla y deja en evidencia esta región. Así, cualquiera que sepa más de la cuenta podría acceder remotamente a tu Bios, ya que la acción se puede hacer desde cualquier programa remoto como lo es el navegador por excelencia de los Mac, Safari.

Mac exploit

Ni reinstalar el sistema operativo ni formatearlo, el código se escribe en la Bios del Mac

Una de las características que convierte a este fallo en un gran agujero de seguridad es el hecho de que se pueda acceder a la Bios. Esto se traduce en que ni siquiera formateando el Mac se borraría el código malicioso, ya que está escrito en la Bios directamente y no en alguna región de OSX.

¿La solución temporal? Nunca ‘suspender’ nuestro Mac, directamente apagarlo.
¿La solución definitiva? Esperar a que Apple lance un parche que active de nuevo esa protección a la hora de ‘despertar’ el equipo de un estado de inactividad.

Pedro Vilaca, el descubridor de este fallo, nos calma diciendo que el objetivo de estos ataques estaría más bien orientado a realizar ataques masivos, no hacia los usuarios comunes, así que por nuestro lado, deberíamos estar tranquilos.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.