La aplicación de música de Apple ya está disponible.

La aplicación de música de Apple ya está disponible.

Si pensabas que tus datos estaban seguros en un Mac bloqueado y encriptado, entonces piénsalo de nuevo. Se han descubierto nuevas y alarmantes vulnerabilidades en los puertos de Thunderbolt que pueden ser usados por un atacante para acceder a los datos almacenados en una Mac bloqueada.

Un total de 7 vulnerabilidades han sido encontradas en los Macs enviados entre 2011 y 2020. Afectan a todas las variedades de puertos Thunderbolt, incluyendo los puertos USB-C que se encuentran en las máquinas modernas.

Lo que hace que estas vulnerabilidades sean aún más alarmantes, según el investigador que las descubrió, es el hecho de que no hay forma de saber si una máquina ha sido comprometida. Un Mac que ejecuta el Bootcamp es totalmente vulnerable a los ataques a través de estos exploits mientras que un sistema que ejecuta el MacOS está parcialmente afectado.

Leer
iOS 11.2 Lanzamiento de la sexta versión beta para desarrolladores

Los defectos de seguridad de los rayos fueron encontrados por el investigador de seguridad Björn Ruytenberg según el cual pueden ser explotados de 7 maneras diferentes.

  1. Esquemas de verificación de firmware inadecuados
  2. Débil esquema de autenticación de dispositivos
  3. Uso de metadatos de dispositivos no autenticados
  4. Ataque a la baja usando compatibilidad con el pasado
  5. Uso de configuraciones de controladores no autenticados
  6. Deficiencias de la interfaz del flash SPI
  7. No hay seguridad de Thunderbolt en el Boot Camp

Él ha compartido detalles sobre estos métodos de vulnerabilidad en su trabajo de investigación que puede leer aquí.

Tanto Apple como Intel han sido informados sobre las vulnerabilidades, sin embargo, hay poco que puedan hacer para arreglarlas, ya que se encuentran en el hardware. Incluso si quisiera, Apple no podría simplemente arreglar estas fallas de seguridad a través de una actualización de software.

Leer
Evasion7 1.0.6 con capacidad para liberar iOS 7.0.6

También lee: 10 maneras de mantener seguros los datos y el ordenador (consejos para trabajar desde casa)

Tags: hacks Intel Macbook MacOS Macs Noticias seguridad Thunderbolt Thunderbolt 3 Vulnerabilidad

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *