Alguien puede generar ficheros SCBO… y vulnerar las cuentas de los usuarios de Mac

Alguien puede generar ficheros SCBO… y vulnerar las cuentas de los usuarios de Mac

Escrito por: Ildefonso Gómez    27 junio 2016     2 minutos

¿Quién dijo que los Mac eran invulnerables? Apple está realizando un excelente trabajo en cuanto a la seguridad de sus sistemas operativos, pero solo es necesario estar un poco atentos con el fin de comprobar que de vez en cuando se encuentran errores y fallos que ponen en peligro los datos. De hecho, durante los últimos meses se han desvelado algunos errores que podrían ser calificados como de graves.

Hace unas horas hemos quedado sorprendidos. Y es que un ingeniero de seguridad informática, quien ha recibido el apodo de fG!, ha descubierto un fallo en el firmware de Mac OS X que permite resetear la contraseña de cualquier ordenador. Se trataría, no en vano, de un pequeño trabajo que puede realizarse utilizando la ingeniería inversa, si se prefiere no utilizar la vulnerabilidad.

Para vulnerar el ordenador de manera normal solo es necesario tener un recibo de compra del ordenador, además del número de teléfono del servicio técnico de Apple. El truco está en reiniciar el dispositivo con la combinación Comando + R. Luego, pulsar Mayus + Control + Comando + Opciones + S. Esto generará un código de 33 dígitos en la pantalla que, junto al número de serie del ordenador, puede enviarse a Apple con el fin de que generen un archivo SCBO para resetear la contraseña. Mencionar que estos archivos SCBO solo pueden ser generados por la propia Apple.

Es posible que penséis que no existe vulnerabilidad. Lo malo es que se ha descubierto una página en la que, pagando 100 dólares, es posible obtener los ficheros SCBO y resetear la contraseña. Es evidente que los crackers han conseguido las claves de cifrado de Apple, aunque todavía se desconoce el método que se ha seguido.

En cualquier caso, los Mac están en peligro. Si alguien quisiera vulnerar una cuenta de usuario, podría hacerlo con solo comprar los ficheros CBO. Un problema en el que Apple ya debería estar trabajando.

Vía | WCCF Tech
Foto | Pixabay – ChristianHoppe

Brexit, estas son las consecuencias que podría tener para las telecomunicaciones
Brexit, estas son las consecuencias que podría tener para las telecomunicaciones
ApocalypseVM, un ransomware menos del que preocuparse
ApocalypseVM, un ransomware menos del que preocuparse

Destacados

Cómo influye un buen hosting para el posicionamiento SEO Cómo influye un buen hosting para el posicionamiento SEO
Estas son las versiones de Internet Explorer que dejarán de tener soporte Estas son las versiones de Internet Explorer que dejarán de tener soporte
La guerra contra la publicidad, peor de lo que pensábamos La guerra contra la publicidad, peor de lo que pensábamos

Comentarios cerrados