Unas brechas de seguridad descubiertas en los puertos Thunderbolt ponen en peligro a todos los Mac desde 2011

Unas brechas de seguridad descubiertas en los puertos Thunderbolt ponen en peligro a todos los Mac desde 2011

Escrito por: Carlos Villar    11 mayo 2020    2 minutos

Hasta siete vulnerabilidades en los puertos Thunderbolt susceptibles de ser explotadas ponen en entredicho la seguridad de todos los Mac fabricados desde 2011.

La conectividad es una de las necesidades más relevantes que debe cumplir un ordenador. No sólo a nivel de conexión a Internet, si no también con todo tipo de periféricos y prácticamente eliminadas las unidades ópticas, los puertos de nuestros equipos son, valga la redundancia, el puerto de unión con el exterior, bien para importar datos, como para exportarlos. En el caso de los Mac actuales, estas conexiones se realizan a través de los puertos Thunderbolt o de los puertos USB-C compatibles con esa tecnología.

Pues bien, además de ser una puerta de entrada de todo tipo de información, recientemente se ha descubierto una serie de vulnerabilidades en cuestión de seguridad que los convierte también en una puerta de entrada para potenciales amenazas a los usuarios. Y afecta a todos los Mac fabricados desde 2011 hasta la actualidad. ¿Cómo de grave es esta vulnerabilidad?

Pues es bastante seria, la verdad. Cualitativamente y también cuantitativamente. Lo primero porque un hacker podría acceder a nuestros datos incluso aunque el equipo esté bloqueado y el disco duro protegido y lo segundo porque no estamos hablando de una única brecha de seguridad, ni de dos, si no de hasta siete vulnerabilidades en los chips Thunderbolt de Intel susceptibles de ser explotadas por un atacante.

Siete vulnerabilidades que van desde una verificación de firmware inadecuada, un sistema de autenticación del dispositivo débil, el uso de metadatos no autenticados adecuadamente, el uso de configuraciones de controladores no autenticados adecuadamente, aprovechar la retrocompatibilidad para realizar ataques downgrade, deficiencias en la interfaz SPI flash hasta la ausencia de seguridad via Thunderbolt cuando estemos utilizando BootCamp.

El peligro es todavía mayor para el usuario, ya que no existe ninguna forma de detectar que nuestro Mac ha sido comprometido ni necesita de nuestra interacción para funcionar y, al ser un problema de Hardware, es complicado solucionarlo con actualizaciones.

La buena noticia (o la menos mala) es que el atacante tampoco puede comprometer nuestro equipo a distancia y necesita poder acceder físicamente a él, por lo que no dejar nunca desatendido nuestro Mac es quizás la mejor manera de protegernos ante estas vulnerabilidades.

Reportajes


Comentarios cerrados