Si Apple y sus seguidores quieren hacernos creer que sus dispositivos son lo más seguro que existen, probablemente ignoran cada extraña vulnerabilidad que se descubre en ellos. La más reciente fue descubierta por un experto en seguridad sueco.
Ulf Frisk demostró en un video (vía Softpedia) cómo en cuestión de segundos se puede hackear una computadora Mac para obtener la contraseña de la víctima, esto por medio de un dispositivo con valor aproximado de USD$300 que se conecta al puerto Thunderbolt.
Aprovechando una vulnerabilidad en FileVault2, programa de cifrado de disco, relacionado con la Memoria de Acceso Directo (DMA), cualquier dispositivo conectado al puerto Thunderbolt puede leer y escribir en la memoria. Ya que la contraseña es almacenada en texto plano y se distribuye en la memoria tras forzar al reinicio de la Mac, el dispositivo obtiene la contraseña antes que sea sobrescrita.
Ya que se necesita conectar otra computadora al dispositivo, se requiere tener acceso físico a la Mac para poder hackearla, pero lo interesante es que, según Frisk, bastan como máximo 30 segundos para conseguir la contraseña del afectado.
Desafortunadamente para quienes desean aprovecharse de esta vulnerabilidad, Apple le ha puesto fin con macOS 10.12.2. Por lo tanto, se recomienda a los usuarios actualizar sus equipos cuanto antes.
Sígannos y comenten en Facebook.