Encuentran otra falla importante en la seguridad de Apple

Y continúan los problemas de seguridad de Apple, un tiempo atrás publicamos un artículo resaltando el pobre historial de seguridad de Apple en los últimos tiempos. Hace poco se ha encontrado una nueva vulnerabilidad en la seguridad de algunas Apple Mac que permite a los hackers entrar a hurtadillas en la maquina sin ser detectados.

Esto significa que un ciberdelincuente, de manera remota, podría forzar su acceso a una Mac, sea esta de uso personal, empresarial o incluso gubernamental, y realizar espionaje sin ser si quiera detectado por las mejores herramientas de seguridad hasta que ya es muy tarde.


Resulta bastante inquietante, el hecho de que esta falla se aloja y ejecuta tan profundo dentro de nuestra Mac, que pudieran estar sucediendo varias cosas extrañas en nuestro sistema y nosotros no pudiéramos descubrir el por que.

Todas las computadoras tienen algún tipo de sistema de entrada/salida (BIOS), el sistema principal que da vida a una máquina. Es el tipo de programa con el cual uno nunca debe jugar, y obviamente debe permanecer fuertemente resguardado.

Pero cualquier Mac comprada hace un año o antes, aparentemente tiene una puerta abierta.

Cuando una Mac entra al modo "suspendido" y vuelve a activarse, permite acceso directo a la BIOS, es una falla rara que permite a cualquiera alterar el código dentro de este sistema.

Hasta el momento Apple no se ha pronunciado acerca de esta falla ni tampoco cuando planea publicar alguna corrección al respecto.

Varios especialistas de ciberseguridad han confirmado este error y están realizando mayores investigaciones acerca del mismo.

El hacker debe tener accesos de administrador en la maquina atacada. Pero lo que esto significa es que una Mac puede ser infectada con virus de bajo nivel que se enterraría tan profundo dentro del sistema que jamás seria encontrado.

Este es el verdadero problema, dado que no puede ser detectado le otorga al hacker una mayor ventana de tiempo para planear un ataque mayor, como un robo a un banco o la fuga de información corporativa bastante delicada, como la acontecida con Sony.

Por lo tanto dado el alto nivel de dificultad y la inherente capacidad de explotación relacionada con esta falla los expertos sugieren que los usuarios comunes de las Mac no corren un riesgo real sino más bien aquellos considerados "blancos de alto valor" como ejecutivos de grandes corporaciones, banqueros, políticos, los acaudalados, periodistas o cualquier otro que valga la pena espiar por un largo tiempo.

En la actualidad es bastante común que cada gran falla de seguridad descubierta se le otorgue un nombre acorde, en este caso, dado que la falla involucra un "beso venenoso que despierta a una Mac durmiente" se sugirió Prince Harming, una adaptación de Prince Charming, traducido al español se diría el príncipe lastimador una adaptación del príncipe encantador.

Comentarios