Si pensabas que tus datos estaban seguros en un Mac bloqueado y encriptado, entonces piénsalo de nuevo. Se han descubierto nuevas y alarmantes vulnerabilidades en los puertos de Thunderbolt que pueden ser utilizados por un atacante para acceder a los datos almacenados en un Mac bloqueado.
Un total de 7 vulnerabilidades han sido encontradas en los Macs enviados entre 2011 y 2020. Afectan a todas las variedades de puertos Thunderbolt, incluyendo los puertos USB-C que se encuentran en las máquinas modernas.
Lo que hace que estas vulnerabilidades sean aún más alarmantes, según el investigador que las descubrió, es el hecho de que no hay forma de saber si una máquina ha sido comprometida. Un Mac que ejecuta el Bootcamp es totalmente vulnerable a los ataques a través de estos exploits mientras que un sistema que ejecuta el MacOS está parcialmente afectado.
Los defectos de seguridad de los rayos fueron encontrados por el investigador de seguridad Björn Ruytenberg según el cual pueden ser explotados de 7 maneras diferentes.
Esquemas de verificación de firmware inadecuados
Débil esquema de autenticación de dispositivos
Uso de metadatos de dispositivos no autenticados
Ataque a la baja usando compatibilidad con el pasado
Uso de configuraciones de controladores no autenticados
Deficiencias de la interfaz del flash SPI
No hay seguridad de Thunderbolt en el Boot Camp
Él ha compartido detalles sobre estos métodos de vulnerabilidad en su trabajo de investigación que puede leer aquí.
Tanto Apple como Intel han sido informados sobre las vulnerabilidades, sin embargo, hay poco que puedan hacer para arreglarlas, ya que se encuentran en el hardware. Incluso si quisiera, Apple no podría simplemente arreglar estas fallas de seguridad a través de una actualización de software.
Marcos Robson es redactor autónomo de Tech&Crumb y redacta los temas de seguridad, privacidad, libertad de información y cultura hacker (WikiLeaks y criptografía). Actualmente trabaja en en Nueva York (Wired).
