Los chips T2 de los Mac son vulnerables a los ataques

MacBook Air USB C

Como siempre este tipo de noticias son las que más resaltan en titulares pero realmente la vulnerabilidad no es tanta como parece y es que principalmente no se puede acceder de forma remota a ella, hay que acceder al equipo físicamente y esta suele ser una protección bastante eficaz ante posibles ataques. Vamos que se requiere tener el equipo delante y conectar desde el USB C un cable para ejecutar un malware dentro del equipo al estilo de Keyloggers o programas dañinos similares.

La firma de seguridad belga ironPeak, explica precisamente esto y es que para tener acceso al chip T2 que tienen los nuevos Mac de apple es necesario cumplir unos requisitos. El cable conectado y que este ejecute el software malicioso justo durante el proceso de arranque del equipo.

Apple dejó una interfaz de depuración en el chip de seguridad T2 a los clientes, lo que permite que cualquiera pueda ingresar al modo de actualización de firmware del dispositivo (DFU) sin autenticación por parte del propietario. Con este método, es posible crear un cable USB-C que pueda saltarse las medidas de seguridad de equipo con macOS al arrancar.

Es por ello que las opciones de acceso a la contraseña de los Mac no es tan simple como puede parecer. Lógicamente cualquier procesador o sistema operativo es vulnerable a los ataques pero en este caso se necesitan de algunos requisitos para poder acceder, el acceso físico al equipo sería el principal escollo para los atacantes.

Eso sí, si llegan a tener este acceso podrían forzar la contraseña de volumen de FileVault o cargar extensiones arbitrarias de kernel, permitiendo acceso a todo el contenido del equipo y su legítimo propietario. En todo caso los usuarios como tú o yo no tenemos que tener miedo a esto, simplemente tenemos que ser cuidadosos a la hora de conectar un USB C de algún lugar que no conozcamos en nuestro Mac. La herramienta que pueden utilizar para acceder es un Keylogger y con ella acceder al disco, contraseña y demás información del equipo.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.