Un fallo de seguridad en Thunderbolt deja vulnerables a millones de Macs

Thunderbolt

Nunca podemos estar tranquilos. Una de los argumentos de venta de Apple es la seguridad de sus productos. Los usuarios de sus dispositivos sabemos que uno de los pilares de la compañía es proteger la información que tenemos en nuestros iPhones, iPads y Macs.

Ayer se publicó un informe explicando un fallo de seguridad descubierto en el puerto USB-C y Thunderbolt de los ordenadores. En principio sólo afecta a los dispositivos con Windows y Linux, pero por si acaso, vigila lo que conectas al puerto rápido de tu Mac.

El investigador de seguridad holandés Bjorn Ruytenberg publicó ayer un informe detallando nueve escenarios de ataque, incluyendo la capacidad de robar rápidamente datos alojados en los discos de almacenamiento y en la memoria RAM. Poca broma.

Explica en dicha web que ha detectado siete fallos de seguridad que afectan a los ordenadores con puertos USB-C y Thunderbolt. Dichos puertos vienen de serie desde los Macs del 2011 sin indicios de que los esquemas de seguridad actuales puedan evitar que los ataques ocurran. Parece ser que si sólo tienes macOS instalado, tu Mac está protegido de dicho problema.

Ha bautizado al fallo de seguridad con el nombre de «Thunderspy«. Parece ser que se puede atacar a un Mac desde el puerto Thunderbolt. Si se tiene acceso físico a él, se  puede leer y copiar todos sus datos, incluso si la unidad está cifrada y el Mac está bloqueado o en suspensión.

Los siete fallos capitales

Externo

Hay que vigilar a quién dejamos nuestro disco externo Thunderbolt.

Las siete vulnerabilidades encontradas son

  • Esquemas de verificación de firmware inadecuados
  • Un esquema de autenticación de dispositivo poco seguro
  • Uso de metadatos de dispositivos no autenticados
  • Ataque de degradación mediante compatibilidad con versiones anteriores
  • Uso de configuraciones de controladores no autenticadas
  • Deficiencias de la interfaz flash SPI
  • Sin seguridad Thunderbolt en Boot Camp

Dicho informe afirma que algunas de estas vulnerabilidades no se pueden corregir con software. Afirma que se deben rediseñar los chips de los futuros USB 4 y Thunderbolt 4 para cerrar estas puertas traseras.

Consejos para evitar problemas

Ruytenberg hace una serie de recomendaciones para proteger a los ordenadores de dicho problema de seguridad.  No conectar dispositivos Thunderbolt de desconocidos, como discos duros externos. Evitar dejar tu Mac a desconocidos. Lo mismo con los discos duros Thunderbolt. Y si no usas tu Mac y lo dejas en un sitio poco seguro, déjalo apagado. Evita dejarlo en suspensión, ya que puede ser atacado.

También comenta que Apple le ha contestado diciendo que la mayoría de esas vulnerabilidades encontradas sólo existen si el dispositivo está ejecutando un sistema operativo diferente a macOS. Así que si has usado Boot Camp y tienes Windows instalado en tu Mac, mucho cuidado, amigo.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.