El Diario Geek

Un tweet basta para hackear un Mac

¡Que tire la primera piedra el que nunca haya escuchado eso de “En Mac no hay virus” o “Los Mac son más seguros”! Es cierto que la empresa de la manzana tiene mil y un métodos para evitar que sus ordenadores sean infectados y blablabla, pero esos mecanismos no son a prueba de balas. De hecho, son tan vulnerables que un solo tweet sirve para hackearlos.

En pocas palabras, y sin entrar mucho en tecnicismos, Apple tiene un mecanismo de seguridad llamado System Integrity Protection -que a partir de ahora llamaremos SIP para hacerlo más fácil y que, básicamente, significa “Protección de la Integridad del Sistema”-. Esto, en teoría, nos protege.

La función de esta… cosa… es proteger a ciertas partes del sistema de que se puedan modificar. Por si no lo sabéis, hay ciertos archivos en los sistemas operativos (Windows, OS X, Linux…) que son vitales y que, si se tocan y modifican, se puede liar parda. El SIP hace que esos archivos no puedan tocarse, incluso siendo administrador, un informático o el mismísimo Jesucristo.

Pues 140 caracteres se cargan esa seguridad

Entonces llegan Ian Beer (de Google) y Pedro Vilaca (de SentinelOne) y nos presentan a CVE-2016–1757. En pocas palabras, ese es el nombre de un agujero de seguridad que se pasa por el forro el SIP y permite que esos archivos chungos que no se pueden modificar se puedan modificar.

Atacar a un Mac -o a un iPhone, puesto que también funciona en un iPhone- es tan simple que se puede hacer desde el mismo Safari o desde Chrome. Así, sin más. Ante esto, Apple sacó una actualización de seguridad que, por desgracia, no soluciona el problema -¡Ooooooooh, vaya!-.

Algo tan simple como el código ese que hay ahí arriba permite que el sistema de protección de Apple se vaya al carajo, y tu Mac o iPhone quede completamente expuesto.

Jose García Nieto

¡Pon tu comentario!