Categorías: Noticias

Descubierto un nuevo agujero de seguridad que afecta a los Mac

Muy atentos los usuarios de un Mac, hace unos días se dio a conocer un error bastante grave nos que dejaría desamparados y del cual aún no hay solución. Se trata de un exploit que se aprovecha del código de la BIOS, permitiendo reescribirlo y así acceder a nuestro Mac  remotamente, haciendo las delicias de los usuarios más oscuros de la red. Pero antes de que todos nos llevemos las manos a la cabeza, cabe aclarar que este agujero solamente afectaría a los modelos de mediados de 2014 hacia atrás.

¿En qué consiste este nuevo bug en los Mac?

Como adelantábamos en la introducción, este exploit accede a la Bios permitiendo cambiar el código de ésta, donde se podría reescribir para abrir las puertas de nuestro Mac a los piratas informáticos. Concretamente, el acceso sucede cuando el Mac vuelve de un estado en suspensión/reposo, donde la protección FLOCKDN, encargada de evitar que los programas accedan a la Bios, falla y deja en evidencia esta región. Así, cualquiera que sepa más de la cuenta podría acceder remotamente a tu Bios, ya que la acción se puede hacer desde cualquier programa remoto como lo es el navegador por excelencia de los Mac, Safari.

Ni reinstalar el sistema operativo ni formatearlo, el código se escribe en la Bios del Mac

Una de las características que convierte a este fallo en un gran agujero de seguridad es el hecho de que se pueda acceder a la Bios. Esto se traduce en que ni siquiera formateando el Mac se borraría el código malicioso, ya que está escrito en la Bios directamente y no en alguna región de OSX.

¿La solución temporal? Nunca ‘suspender’ nuestro Mac, directamente apagarlo.
¿La solución definitiva? Esperar a que Apple lance un parche que active de nuevo esa protección a la hora de ‘despertar’ el equipo de un estado de inactividad.

Pedro Vilaca, el descubridor de este fallo, nos calma diciendo que el objetivo de estos ataques estaría más bien orientado a realizar ataques masivos, no hacia los usuarios comunes, así que por nuestro lado, deberíamos estar tranquilos.

Alberto Guerrero

Últimamente, la gente escribe «enserio» en lugar de «en serio».

Share
Publicado por
Alberto Guerrero
Etiquetas: AppleMacSeguridad

Recent Posts

1win – La Elección De Los Jugadores Colombianos

El mundo de las apuestas en línea ha experimentado un crecimiento exponencial en los últimos…

23 horas hace

Crunchyroll: Cómo crear perfiles diferentes para usuarios que comparten cuenta

Estamos acostumbrados a que las plataformas de streaming tengan diferentes perfiles para que los usuarios…

3 días hace

Cómo programar una publicación en Instagram sin apps externas (2024)

Para los que se ganan la vida con las redes sociales, o las utilizan como…

1 semana hace

WhatsApp: Ya puedes editar stickers directamente en un chat

Los stickers le han dado vidilla a nuestros chats de WhatsApp y definitivamente, han llegado…

2 semanas hace

5 juegos de solitario para jugar en tu smartphone gratis

El solitario, un juego que nos ha acompañado a muchos a lo largo de su…

3 semanas hace

Marbella Vice 2: Lista de participantes y sus personajes

Si hubo una serie de Twitch que nos dejó momentos para la posteridad, esa fue…

1 mes hace

Este sitio web utiliza cookies para mejorar la experiencia del usuario. Si continua navegando, consideramos que acepta el uso de cookies.