macOS, gracias a la integración entre software y hardware de Apple, presume de ser uno de los sistemas más seguros y optimizados del mundo. Pero eso no significa que sea perfecto: siempre hay vulnerabilidades que se descubren y que obligan a publicar actualizaciones de seguridad. Y lo que nos llega desde Wired no es más que una prueba más de ello.
Resulta que en la Black Hat Conference que se ha celebrado recientemente en Las Vegas han descubierto que se puede llegar a controlar remotamente un Mac aprovechando una vulnerabilidad que hay en el asistente de primera configuración de macOS. Concretamente, en el punto en el que se conecta a una red inalámbrica por primera vez.
Hace falta ponerse un poco técnico para describir bien lo que ocurre, pero antes que nada decirte esto: los Mac vulnerables son aquellos orientados a un uso empresarial, así que tú y el Mac que tienes por casa estáis a salvo.
El momento clave: cuando un MDM cede las credenciales a la Mac App Store
Existen servicios, llamados MDM (Mobile Device Management), que se usan ampliamente en empresas e instituciones y sirven para poder configurar y gestionar grandes cantidades de ordenadores sin tener que hacerlo manual e individualmente. De este modo, si una empresa quiere que sus ordenadores tengan una configuración y unas aplicaciones pre-establecidas, un servicio MDM puede hacerlo automáticamente.
En el caso concreto de los Mac, las empreass pueden comprar los ordenadores y enviarlos directamente a los empleados. Y en cuanto éstos se identifican, la misma Apple detecta que el Mac va a ser usado para esa empresa y automáticamente configura todas las preferencias e instala todos los programas necesarios según las necesidades que haya. Ocurre lógicamente justo cuando el ordenador se conecta a una red Wi-Fi y puede hablar con los servidores de Apple.
Y dentro de ese proceso, justo cuando el servicio MDM pasa todas las credenciales a la Mac App Store para que insale el software que necesite la empresa, esas credenciales son transferidas sin que se necesite autenticación alguna. Es ahí donde los investigadores han descubierto la vulnerabilidad: una persona con conocimientos puede sustituir esas credenciales por otras y así ganar el control del Mac.
De todos modos, insistimos en la calma. Se trata de algo que no puede hacer cualquiera, y Apple resolvió la vulnerabilidad en macOS High Sierra 10.13.6. Basta con que actualices tu ordenador hacia esa versión del sistema para que nadie pueda aprovechar ese agujero de seguridad. Y eso, repetimos, siempre que tu ordenador se configure de forma empresarial mediante un MDM.
En Applesfera | Cómo hacer Mail en iOS y macOS un poco más seguro para evitar que tus correos sean rastreados
Ver 5 comentarios