macOS, gracias a la integración entre software y hardware de Apple, presume de ser uno de los sistemas más seguros y optimizados del mundo. Pero eso no significa que sea perfecto: siempre hay vulnerabilidades que se descubren y que obligan a publicar actualizaciones de seguridad. Y lo que nos llega desde Wired no es más que una prueba más de ello.

Resulta que en la Black Hat Conference que se ha celebrado recientemente en Las Vegas han descubierto que se puede llegar a controlar remotamente un Mac aprovechando una vulnerabilidad que hay en el asistente de primera configuración de macOS. Concretamente, en el punto en el que se conecta a una red inalámbrica por primera vez.

Hace falta ponerse un poco técnico para describir bien lo que ocurre, pero antes que nada decirte esto: los Mac vulnerables son aquellos orientados a un uso empresarial, así que tú y el Mac que tienes por casa estáis a salvo.

El momento clave: cuando un MDM cede las credenciales a la Mac App Store

Existen servicios, llamados MDM (Mobile Device Management), que se usan ampliamente en empresas e instituciones y sirven para poder configurar y gestionar grandes cantidades de ordenadores sin tener que hacerlo manual e individualmente. De este modo, si una empresa quiere que sus ordenadores tengan una configuración y unas aplicaciones pre-establecidas, un servicio MDM puede hacerlo automáticamente.

En el caso concreto de los Mac, las empreass pueden comprar los ordenadores y enviarlos directamente a los empleados. Y en cuanto éstos …