La Black Hat USA 2011 demuestra que los Mac no son tan seguros como parece

La Black Hat USA 2011 demuestra que los Mac no son tan seguros como parece
Facebook Twitter Flipboard E-mail

Los equipos Mac se han caracterizado por tener una aparente mayor seguridad y resistencia frente a ataques de virus y malware en general que los sistemas Windows, aunque algunos analistas señalaban que esto era debido a la baja cuota de mercado de los computadores, que no les convertía en blancos rentables para los hackers.

Este escenario parece que ha cambiado en los últimos años. Al parecer, varios expertos han coincidido en señalar en diversas conferencias dadas en la Black Hat 2011, que los ordenadores de Apple no son tan seguros como pudiéramos pensar:

Vulnerabilidades a nivel de red

En una conferencia dada por Alex Stamos, Paul Youn y B.J. Orvis de la empresa de seguridad iSEC Partners, han señalado que los ordenadores de Apple presentan serias vulnerabilidades a nivel de red que permiten a los atacantes penetrar en los sistemas y recolectar datos privados de los usuarios, incluso en algunos casos con mayor facilidad que en equipos Windows.

2

Una vez se ha logrado penetrar en una red de equipos Mac parece que es sumamente sencillo para un hacker experto ascender en los privilegios de usuario hasta hacerse con el control total de los equipos.

Además, las últimas versiones del sistema operativo de Apple, OS X, pese a las mejoras introducidas, siguen siendo vulnerables sobre todo en lo que respecta a los protocolos de identificación de los usuarios.

Vulnerabilidades en los MacBook que pueden hacer que se incendien

Otro investigador de seguridad, Charlie Miller, ha demostrado en la Black Hat una vulnerabilidad que puede hacer que los MacBook se incendien, gracias a malware que puede ser instalado en las baterías de los portátiles.

1

Durante su conferencia, Miller sugirió que es posible acceder al firmware de las baterías y tomar el control del chip que gestiona su carga, convenciéndolo de que la batería está descargada, aunque esté completamente llena, llevándola así hasta la sobrecarga y provocando incendio de la misma.

Al parecer, Apple no ha cambiado desde hace tiempo la contraseña necesaria para acceder al microcontrolador de la batería, lo que ha permitido a Miller desarrollar una herramienta para entrar y hacerse con su control.

3

Este puede llegar a ser un problema realmente serio, ya que aunque algunos portátiles de Apple permiten remplazar sus baterías, en los nuevos modelos MacBook no podemos hacerlo, lo cual en caso de fallo de la batería dejaría inservible el equipo.

Además, por si esto fuera poco, Miller afirma que para un atacante sería posible introducir malware en el firmware de la batería, capaz de tomar el control del ordenador, incluso aunque se formateara el disco duro y se reinstalara el sistema operativo por completo.

Apple, de momento, no ha respondido a estas declaraciones, pero suponemos que no le habrá hecho demasiada gracia que se cuestione la seguridad de sus sistemas operativos ni de sus equipos en general.

Más información | Venturebeat, Cnet, Blackhat
En Xataka On | BlackHole RAT, el troyano que controla equipos Mac

Comentarios cerrados
Inicio