Encuentran vulnerabilidades de hackeo en algunas Mac

Desde el 2015, Apple ha intentado proteger su línea de equipos Mac de una forma de hacking que es extremadamente difícil de detectar, pero no ha sido completamente exitosa en conseguir las correcciones a sus clientes, según una investigación de Duo Security. Duo examinó lo que se conoce como firmware en las computadoras Mac. El firmware es un tipo de software incorporado que es aún más básico que un sistema operativo como Microsoft Windows o macOS, señala la agencia Reuters. Lee también Marcas chinas pelean con Apple cuota de mercado en países ricos Cuando una computadora se enciende por primera vez – antes de que el sistema operativo incluso haya arrancado – las comprobaciones de firmware para asegurarse de que los componentes básicos como un disco duro y el procesador están presentes y les dice qué hacer. Eso hace que el código malicioso escondido en él sea difícil de detectar. En la mayoría de los casos, el firmware es una molestia para actualizar con los parches de seguridad más recientes. Las actualizaciones tienen que llevarse a cabo por separado de las actualizaciones del sistema operativo que son más comunes. En 2015, Apple comenzó a empaquetar actualizaciones de firmware junto con actualizaciones de sistemas operativos para máquinas Mac en un esfuerzo por garantizar que los firmwares permanecieran actualizados. Pero Duo examinó 73.000 ordenadores Mac que operan en el mundo real y encontró que el 4,2 por ciento de ellos no estaban ejecutando el firmware que debería haber estado basado en su sistema operativo. En algunos modelos, como el iMac de 21,5 pulgadas publicado a finales de 2015, el 43 por ciento de las máquinas tenían un firmware desactualizado. Eso dejó muchas Macs abiertas a hacks como el ataque “Thunderstrike”, en el que los hackers pueden controlar una Mac después de conectar un adaptador Ethernet en el llamado puerto Thunderbolt de la máquina. Paradójicamente, sólo fue posible encontrar las máquinas potencialmente vulnerables porque Apple es el único fabricante de computadoras que ha buscado hacer actualizaciones de firmware como parte de sus actualizaciones regulares de software, haciéndolo tanto más rastreable como el mejor en la industria para las actualizaciones de firmware. , director de investigación y desarrollo de Duo, dijo a Reuters en una entrevista. Duo dijo que había informado a Apple de sus hallazgos antes de hacerlos públicos el viernes. En un comunicado, Apple dijo que estaba al corriente de la cuestión y se está moviendo para abordarla. “Apple sigue trabajando diligentemente en el área de seguridad de firmware, y siempre estamos explorando maneras de hacer nuestros sistemas aún más seguros”, dijo la compañía en un comunicado. “Con el fin de proporcionar una experiencia más segura y segura en esta área, macOS High Sierra valida automáticamente el firmware de Mac semanalmente”.