Recientemente un investigador de seguridad ha descubierto un fallo en la seguridad de los chips de Intel que controlan los puertos Thunderbolt que permite que un atacante con acceso físico a un ordenador pueda restablecer la contraseña del usuario y acceder a su contenido. Este error, que afecta a todos los PC, tiene un impacto mínimo o nulo en los ordenadores Mac y cabe que nos preguntemos por qué.

Una vulnerabilidad que se remonta a 2012

La vulnerabilidad que Björn Ruytenberg ha descubierto es, de hecho, una combinación de siete fallos de seguridad:

Esquemas de verificación de firmware inadecuados.
Débil esquema de autenticación de dispositivos.
Uso de metadatos de dispositivos no autentificados.
Ataque de downgrade usando compatibilidades antiguas.
Uso de configuraciones de controladores no autentificados.
Deficiencias de la interfaz SPI.
Falta de seguridad de ThunderBolt en Bootcamp.

Con estos fallos un atacante, siempre que tenga acceso físico a un ordenador, puede llevar a cabo una intrusión que le daría acceso al ordenador saltándose la pantalla de bloqueo.

Aunque estas vulnerabilidades están presentes en los chips de Intel desde 2011, cada sistema operativo maneja la seguridad del dispositivo de forma diferente. Mientras los ordenadores Linux y Windows son vulnerables a este ataque, los ordenadores Mac salen prácticamente indemnes.

Tengo un Mac, ¿el ordenador es seguro?

La respuesta corta es que sí. El ordenador es totalmente inmune al ataque.

La respuesta larga, gracias a nuestro compañero Julio César Fernández de AppleCoding, es algo más compleja. En 2014 se descubrió un exploit que recibió …