Si bien Apple es uno de la empresas que más abogan por la seguridad de sus usuarios, no sólo a nivel de hardware si no también en software, no esta exentas de sufrir ataques y que algunos consigan sus éxitos. Hace poco leíamos como determinados investigadores habían detectado algunas vulnerabilidades que en realidad son fáciles de solventar. Ahora nos enteramos de un posible fallo de seguridad si estás usando el Magic Keyboard.
El Magic Keyboard puede ayudar a los hackers a que te ataquen
Una de las últimas vulnerabilidades encontradas hacia alusión al sistema de Bluetooth de los terminales de Apple y de cómo la falta de encriptación en las comunicaciones podían hacer que los amigos de lo ajeno pudieran interceptar determinadas conexiones e informaciones.
Ahora, de nuevo, un investigador ha descubierto que ha encontrado formas de escribir en los Mac, iPad o iPhone sin el permiso de su titular y/o propietario. Eso sí, siempre y cuando estés conectado a un Magic Keyboard mediante la conexión Bluetooth.
Ya sabemos que las conexiones por bluetooth son sencillas y estándar, pero Apple no ha confiado mucho nunca en este sistema, pero es necesario para poder estar al día en las preferencias de los usuarios. Creo que nadie se compraría un iPhone, por ejemplo, si no pudiera conectar sus auriculares o un Mac sin su ratón personalizado.
El investigador Marc Newlin ha revelado una nueva vulnerabilidad que afecta fácilmente a los usuarios de macOS, iOS y iPadOS. Esta persona ha estado investigando, relacionado con el bluetooth, pulsaciones en el teclado conectado mediante esta tecnología. A medida que investigaba, mas se daba cuenta que el problema provenía un fallo en el protocolo. Sobre todo después de comprobar que este mismo fallo se generaba en otros sistemas operativos como Linux y Android.
Estas vulnerabilidades funcionan engañando a la máquina de estado del host Bluetooth. Con el fin de que se empareje con un teclado falso sin la confirmación del usuario. Esta conexión generan que los errores específicos de la implementación, lo exponen al atacante. Lo peor es que es fácil de realizar. Sólo se necesita un dispositivo Linux y cualquier adaptador Bluetooth para hardware.
En resumen: lo que todo esto significa es que una vez que un hacker está falsificando la conexión Bluetooth entre su Magic Keyboard y su Mac, puede ingresar pulsaciones de teclas a voluntad.