El Diario Geek

Un tweet basta para hackear un Mac

¡Que tire la primera piedra el que nunca haya escuchado eso de “En Mac no hay virus” o “Los Mac son más seguros”! Es cierto que la empresa de la manzana tiene mil y un métodos para evitar que sus ordenadores sean infectados y blablabla, pero esos mecanismos no son a prueba de balas. De hecho, son tan vulnerables que un solo tweet sirve para hackearlos.

En pocas palabras, y sin entrar mucho en tecnicismos, Apple tiene un mecanismo de seguridad llamado System Integrity Protection -que a partir de ahora llamaremos SIP para hacerlo más fácil y que, básicamente, significa “Protección de la Integridad del Sistema”-. Esto, en teoría, nos protege.

La función de esta… cosa… es proteger a ciertas partes del sistema de que se puedan modificar. Por si no lo sabéis, hay ciertos archivos en los sistemas operativos (Windows, OS X, Linux…) que son vitales y que, si se tocan y modifican, se puede liar parda. El SIP hace que esos archivos no puedan tocarse, incluso siendo administrador, un informático o el mismísimo Jesucristo.

Pues 140 caracteres se cargan esa seguridad

Entonces llegan Ian Beer (de Google) y Pedro Vilaca (de SentinelOne) y nos presentan a CVE-2016–1757. En pocas palabras, ese es el nombre de un agujero de seguridad que se pasa por el forro el SIP y permite que esos archivos chungos que no se pueden modificar se puedan modificar.

Atacar a un Mac -o a un iPhone, puesto que también funciona en un iPhone- es tan simple que se puede hacer desde el mismo Safari o desde Chrome. Así, sin más. Ante esto, Apple sacó una actualización de seguridad que, por desgracia, no soluciona el problema -¡Ooooooooh, vaya!-.

Algo tan simple como el código ese que hay ahí arriba permite que el sistema de protección de Apple se vaya al carajo, y tu Mac o iPhone quede completamente expuesto.

¡Apoya a El Diario Geek!

El Diario Geek es un blog sin publicidad hecho con mucho amor y trabajo por una sola persona. Si te gusta lo que lees y quieres contribuir a que esto siga adelante te invito a que te pases por aquí y dejes que tu solidaridad y simpatía echen a volar. Con 5 euros me pagas los servidores de este mes, no te digo más. Otra opción es comprar tus juegos de PC desde aquí.

¡Colabora!

Jose García Nieto

¡Pon tu comentario!