Compartir

Sí, así como lo leíste en el título, un aparato es capaz de robar la contraseña del MacBook en tan solo 30 segundos. Los Mac también tienen sus debilidades y no están exentos de ser penetrados por cualquier extraño. Mantener tus datos en una copia de seguridad y a buen resguardo es una buena alternativa. Al igual que las PCs, los Mac también cuentan con sus propias vulnerabilidades.

Tanto si tienes un Mac o un PC, la posibilidad de que te roben los datos o te instalen un malware depende de qué tan seguros están tus datos. Los usuarios malintencionados siempre buscaran la manera de hacerte caer en sus garras. ¿Has tenido alguna mala experiencia?

En 30 segundos pueden obtener la contraseña de tu MacBook

macbook-vulnerable

De acuerdo con un experto en seguridad sueco, en tan solo medio minuto un dispositivo –de coste por debajo de los 300 dólares– es capaz de hackear un MacBook. El dispositivo que utiliza Ulf Frisk (experto de seguridad sueco), aprovecha una vulnerabilidad presente en la protección FileVault 2 del S.O.

Aunque asegura que por ahora las pruebas solo se han hecho a través del puerto Thunderbolt, con unas pequeñas modificaciones también podría trabajar mediante conexión USB o Tipo USB-C.

Este fallo es verdaderamente peligroso. A través del puerto Thunderbolt se puede acceder directamente a la memoria, sin importar que el MacBook esté en reposo o haya sido reiniciado.

Mediante este proceso la vulnerabilidad del equipo se abre. La contraseña se almacena en la memoria y sin cifrar, por lo cual acceder hasta ahí permite realizar, de ahora en adelante, lo que el hacker desee. El aparato conectado mediante Thunderbolt, accede a las credenciales del equipo con gran facilidad.

MacBook hackeado a través del puerto Thunderbolt

Básicamente al momento de reiniciar el MacBook, la contraseña se almacena unos pocos segundos en la memoria. Antes de ser sobrescrita, el dispositivo –conectado mediante el puerto Thunderbolt– accede a ella y roba la información de acceso.

Por una parte el dispositivo del hacker sueco se conecta a la Mac, mientras que del otro extremo se conecta otro equipo capaz de mostrar el acceso robado del primer equipo conectado (MacBook). En tan solo 30 segundos aparece la contraseña y la magia ha terminado.

Para tranquilidad de todos los poseedores de un MacBook, Apple ya ha liberado la solución a este problema en la versión 10.12.2 de MacOS.