27 junio 2016 Seguridad

Mac

¿Quién dijo que los Mac eran invulnerables? Apple está realizando un excelente trabajo en cuanto a la seguridad de sus sistemas operativos, pero solo es necesario estar un poco atentos con el fin de comprobar que de vez en cuando se encuentran errores y fallos que ponen en peligro los datos. De hecho, durante los últimos meses se han desvelado algunos errores que podrían ser calificados como de graves.

Hace unas horas hemos quedado sorprendidos. Y es que un ingeniero de seguridad informática, quien ha recibido el apodo de fG!, ha descubierto un fallo en el firmware de Mac OS X que permite resetear la contraseña de cualquier ordenador. Se trataría, no en vano, de un pequeño trabajo que puede realizarse utilizando la ingeniería inversa, si se prefiere no utilizar la vulnerabilidad.

Para vulnerar el ordenador de manera normal solo es necesario tener un recibo de compra del ordenador, además del número de teléfono del servicio técnico de Apple. El truco está en reiniciar el dispositivo con la combinación Comando + R. Luego, pulsar Mayus + Control + Comando + Opciones + S. Esto generará un código de 33 dígitos en la pantalla que, junto al número de serie del ordenador, puede enviarse a Apple con el fin de que generen un archivo SCBO para resetear la contraseña. Mencionar que estos archivos SCBO solo pueden ser generados por la propia Apple.

Es posible que penséis que no existe vulnerabilidad. Lo malo es que se ha descubierto una página en la que, pagando 100 dólares, es posible obtener los ficheros SCBO y resetear la contraseña. Es evidente que los crackers han conseguido las claves de cifrado de Apple, aunque todavía se desconoce el método que se ha seguido.

En cualquier caso, los Mac están en peligro. Si alguien quisiera vulnerar una cuenta de usuario, podría hacerlo con solo comprar los ficheros CBO. Un problema en el que Apple ya debería estar trabajando.

Vía | WCCF Tech
Foto | Pixabay – ChristianHoppe

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *