7 fallas de seguridad de los rayos pueden comprometer los datos del usuario en las Macs bloqueadas y encriptadas

7 fallas de seguridad de los rayos pueden comprometer los datos del usuario en las Macs bloqueadas y encriptadas

7 fallas de seguridad de los rayos pueden comprometer los datos del usuario en las Macs bloqueadas y encriptadas

Si pensabas que tus datos estaban seguros en un Mac bloqueado y encriptado, entonces piénsalo de nuevo. Se han descubierto nuevas y alarmantes vulnerabilidades en los puertos de Thunderbolt que pueden ser utilizados por un atacante para acceder a los datos almacenados en un Mac bloqueado.

Un total de 7 vulnerabilidades han sido encontradas en los Macs enviados entre 2011 y 2020. Afectan a todas las variedades de puertos Thunderbolt, incluyendo los puertos USB-C que se encuentran en las máquinas modernas.

Lo que hace que estas vulnerabilidades sean aún más alarmantes, según el investigador que las descubrió, es el hecho de que no hay forma de saber si una máquina ha sido comprometida. Un Mac que ejecuta el Bootcamp es totalmente vulnerable a los ataques a través de estos exploits mientras que un sistema que ejecuta el MacOS está parcialmente afectado.

Leer
Apple se prepara para celebrar el WWDC 2019 del 3 al 7 de junio

Los defectos de seguridad de los rayos fueron encontrados por el investigador de seguridad Björn Ruytenberg según el cual pueden ser explotados de 7 maneras diferentes.

  1. Esquemas de verificación de firmware inadecuados
  2. Débil esquema de autenticación de dispositivos
  3. Uso de metadatos de dispositivos no autenticados
  4. Ataque a la baja usando compatibilidad con el pasado
  5. Uso de configuraciones de controladores no autenticados
  6. Deficiencias de la interfaz del flash SPI
  7. No hay seguridad de Thunderbolt en el Boot Camp

Él ha compartido detalles sobre estos métodos de vulnerabilidad en su trabajo de investigación que puede leer aquí.

Tanto Apple como Intel han sido informados sobre las vulnerabilidades, sin embargo, hay poco que puedan hacer para arreglarlas, ya que se encuentran en el hardware. Incluso si quisiera, Apple no podría simplemente arreglar estas fallas de seguridad a través de una actualización de software.

Leer
Cómo ver el nombre de usuario y la contraseña guardados en el Mac Safari

Temas Relacionados: hacks , Intel , Macbook , macOS , Macs , Novedades , security , Thunderbolt , Thunderbolt 3 , Vulnerability

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *