El Diario Geek

Un tweet basta para hackear un Mac

¡Que tire la primera piedra el que nunca haya escuchado eso de “En Mac no hay virus” o “Los Mac son más seguros”! Es cierto que la empresa de la manzana tiene mil y un métodos para evitar que sus ordenadores sean infectados y blablabla, pero esos mecanismos no son a prueba de balas. De hecho, son tan vulnerables que un solo tweet sirve para hackearlos.

En pocas palabras, y sin entrar mucho en tecnicismos, Apple tiene un mecanismo de seguridad llamado System Integrity Protection -que a partir de ahora llamaremos SIP para hacerlo más fácil y que, básicamente, significa “Protección de la Integridad del Sistema”-. Esto, en teoría, nos protege.

La función de esta… cosa… es proteger a ciertas partes del sistema de que se puedan modificar. Por si no lo sabéis, hay ciertos archivos en los sistemas operativos (Windows, OS X, Linux…) que son vitales y que, si se tocan y modifican, se puede liar parda. El SIP hace que esos archivos no puedan tocarse, incluso siendo administrador, un informático o el mismísimo Jesucristo.

Pues 140 caracteres se cargan esa seguridad

Entonces llegan Ian Beer (de Google) y Pedro Vilaca (de SentinelOne) y nos presentan a CVE-2016–1757. En pocas palabras, ese es el nombre de un agujero de seguridad que se pasa por el forro el SIP y permite que esos archivos chungos que no se pueden modificar se puedan modificar.

Atacar a un Mac -o a un iPhone, puesto que también funciona en un iPhone- es tan simple que se puede hacer desde el mismo Safari o desde Chrome. Así, sin más. Ante esto, Apple sacó una actualización de seguridad que, por desgracia, no soluciona el problema -¡Ooooooooh, vaya!-.

Algo tan simple como el código ese que hay ahí arriba permite que el sistema de protección de Apple se vaya al carajo, y tu Mac o iPhone quede completamente expuesto.

¡Apoya a El Diario Geek!

El Diario Geek es un blog sin publicidad hecho con mucho amor y trabajo por una sola persona. Si te gusta lo que lees y quieres contribuir a que esto siga adelante te invito a que te pases por aquí y dejes que tu solidaridad y simpatía echen a volar. Con 5 euros me pagas los servidores de este mes, no te digo más. Otra opción es comprar tus juegos de PC desde aquí.

¡Colabora!

Jose García Nieto

¡Pon tu comentario!

Este sitio usa Akismet para reducir el spam. Conoce cómo se procesan los datos de tus comentarios.