Según descubrió un investigador de seguridad, algunas computadoras Mac de Apple tienen un defecto especialmente terrible que permite que los piratas informáticos entren y permanezcan sin ser detectados.
Esto significa que un pirata informático podría –desde lejos– forzar a que una Mac entre en estado de coma. Las Mac personales, de la empresa o del gobierno podrían ser espiadas de manera en que incluso los mejores controles de seguridad no podrían detectar… hasta que es demasiado tarde.
“Esto es aterrador”, dijo Sarah Edwards, una analista forense en el Instituto SANS que se especializa en la revisión de los equipos para encontrar evidencias de ataques. “Nunca podría ver esto. Podría haber cosas que no funcionen bien en el sistema de la computadora y nunca sabría la razón”.
¿Qué es lo que hace que este sea tan malo? Es un error de programación que se ejecuta de manera especialmente profunda en la máquina.
Todas las computadoras tienen algún tipo de sistema básico de entrada/salida (BIOS), el programa básico que le da vida a una máquina. Esto es el tipo de cosas que nunca debes alterar. Y es obvio que debe mantenerse muy bien guardado.
Pero, aparentemente, las Mac que fueron compradas hace un año o antes, dejan una puerta abierta.
Cuando una Mac entra en modo de reposo y se despierta, esta permite el acceso directo al BIOS. Es una extraña peculiaridad que permite que alguien altere el código allí. Eso es lo que descubrió recientemente Pedro Vilaça, un curioso investigador independiente de seguridad informática en Portugal.
Él reveló esta vulnerabilidad públicamente en una publicación de blog el viernes pasado. Le dijo a CNNMoney que poco tiempo después alertó directamente a Apple.
Apple no respondió a las preguntas sobre esta falla… y tampoco dijo cuándo tiene programado lanzar una actualización para arreglarla.
Varios expertos en seguridad cibernética le confirmaron a CNNMoney que este es un problema real, y que planifican investigar aún más en las próximas semanas.
Este no es un ataque sencillo. Un atacante primero necesita acceso administrativo a una máquina. Pero lo que esto significa es que si una Mac es comprometida con un virus informático de bajo nivel, el virus puede enterrarse de manera tan profunda que nunca podrás encontrarlo.
Ese es el problema real aquí. Le da a los hackers más tiempo para preparar un atraco masivo a un banco o un enorme robo corporativo, como el ataque de Sony Pictures.
Entonces, ¿quién realmente está en peligro? Objetivos de alto valor: piensa en ejecutivos de empresas, banqueros, políticos, personas ricas, periodistas o cualquiera que valga la pena espiar durante un largo período de tiempo.
El usuario promedio de Mac no tiene que preocuparse por esto, porque en realidad son susceptibles a ataques más baratos, más sencillos… los cuales son más fáciles de detectar y corregir. Así dice Katie Moussouris, ejecutiva de HackerOne, quienes ayudan a las empresas a corregir errores informáticos peligrosos.
Tod Beardsley, un gerente de investigación de seguridad de la compañía de seguridad cibernética Rapid7, hizo hincapié en que es poco probable que la mayoría de los usuarios de Mac sean hackeados debido a este error. Él dijo que aunque la falla es “ciertamente sorprendente… el nivel de dificultad es bastante alto”.
Este es el segundo defecto importante en los dispositivos de Apple que ha sido descubierto en la última semana. Recientemente, la gente descubrió que pueden bloquear el iPhone de alguien de manera muy sencilla al enviar un mensaje de texto a ese teléfono.
Vilaça decidió no darle nombre a este error. Pero cada error informático importante hoy en día merece un nombre. Al considerar que este involucra un beso venenoso que despierta a una Mac que está en estado de reposo, Moussouris sugiere este: Prince Harming (el príncipe que causa daño).
fuente: CNN en español