Durante una conferencia ofrecida por Black Hats en Las Vegas, investigadores en el área de la seguridad informática pudieron tomar control de un Mac totalmente nuevo, y todo esto usando simplemente una conexión Wi-Fi.
Con este método, los hackers serían capaces de instalar cualquier tipo de malware de forma indefinida incluso antes de que el dueño del Mac pudiera usar su ordenador por primera vez.
Los Mac en la cuerda floja
Apple fue notificada de este error hace poco, y ya lo han solucionado con la versión de macOS 10.13.6 que lanzaron el mes pasado. Los únicos equipos que siguen vulnerables son aquellos que nunca actualizaron a la nueva versión.
Este problema fue descubierto por Jesse Endahl, jefe de seguridad en Fleetsmith, y por Max Bélanger, un ingeniero de Dropbox. Ambos declararon lo siguiente:
Uno de los aspectos que más da miedo acerca de esto es que si eres capaz de llevar esto a un nivel empresarial, podrías acabar infectando a todo el mundo dependiendo de dónde hagas el ataque de intermediario”, aseguro Bélanger.
Por otro lado, Endahl declaró dijo lo siguiente: “Este ataque es tan poderoso que algunos gobiernos probablemente se verán incentivados a hacerlo.”
Este tipo de hacks no son para nada sencillos, requieren de muchas circunstancias específicas para llevarse a cabo, como un ordenador Mac comprado por una compañía que use el MTM (ataque de intermediario) para instalar las aplicaciones de la empresa.
Solo para expertos
Un ataque a una compañía aprovechando este tipo de vulnerabilidades sería bastante catastrófico. Con ellos las contraseñas y datos de todos los usuarios podrían encontrarse en peligro, incluso podrían ser capaces de tomar pantallazos de todo lo que aparece en tu ordenador.
Sin embargo, al no ser un ataque sencillo de realizar, es muy poco probable que los hackers lo intenten. Es más probable que países y gobiernos intenten usar este método para robar información o comprometer a rivales.
