Este es el agujero por el que puede colarse un hacker en un Mac

Nos habíamos convencido de que gran parte del malware que se crea está dirigido a ordenadores con Windows, en lugar de Mac. Y es verdad, por el simple hecho de que, según los últimos datos que tenemos sobre la mesa, Windows tiene una cuota de mercado de casi el 88%, mientras que MacOS, el sistema operativo de Apple para ordenadores, tiene menos de un 5%. Así no es extraño que la mayor parte de los virus vayan dirigidos a Windows: hay más probabilidades de apuntar. Ocurre exactamente lo mismo con Android.

Hoy, sin embargo, tenemos que hablar de una vulnerabilidad que afecta a MacOS. La seguridad es una prioridad por parte de Apple, pero a veces no es posible tenerlo todo atado y bien atado. Un hacker de la Agencia Nacional de Seguridad (National Security Agency), experto también en seguridad en macOS, acaba de dar a conocer una deficiencia de seguridad en una de las medidas que protegen los Mac de posibles agresiones externas.

Parece ser que Apple tiene habilitadas una serie de protecciones de carácter primario, con las que se previenen infecciones de malware más superficiales. Luego, desde el equipo de ingeniería de la compañía, se trabaja en otros sistemas de defensa que operan en capas más profundas y que sirven para amortiguar los daños en el caso de que la primera barrera haya fallado y un Mac se haya visto comprometido por un ataque hacker.

macos

¿En qué consiste esta vulnerabilidad detectada en Mac?

El sistema de MacOS cuenta con un sistema – a través de una ventana de confirmación – que requiere a los usuarios hacer clic en el botón de Aceptar cuando una aplicación que se ha instalado recientemente quiere acceder a información del usuario, como puede ser la ubicación, los contactos o los datos incluidos en el calendario.

Es una opción que en principio tiene que salvaguardar la información privada del usuario si la aplicación instalada contiene malware. De hecho, los ingenieros de Apple estaban seguros que gracias a este sistema, los hackers necesitarían el consentimiento explícito del propietario del equipo para poder acceder a esos datos y causar daños mayores.

Ahora un experto en seguridad ha demostrado en la convención hacker Defcon de Las Vegas que saltarse esta protección es relativamente fácil para el atacante. Bastarían, en realidad, unas cuantas líneas de código para eliminar directamente la advertencia al usuario. Y que este ni tan siquiera tenga la oportunidad de hacer clic en el botón de Aceptar.

macos

Saltarse las advertencias

Es lo que se denomina clics sintéticos y pueden llevarse a cabo a través de pulsaciones en las teclas del teclado o con movimientos del ratón. Mediante estos movimientos, el experto ha comprobado cómo es posible evitar que aparezcan advertencias de seguridad y privacidad.

De este modo, los usuarios pueden quedar completamente desprotegidos ante el acceso a los datos de geolocalización, los contactos o las entradas del calendario. Pero hay más. Este hackeo también puede impedir que aparezcan advertencias cuando estas aplicaciones maliciosas intentan instalar extensiones del kernel, capaces de interactuar con el núcleo del sistema operativo.

Gracias a malware de estas características, los cibercriminales pueden robar información sensible, guardada en ordenadores Mac. Apple ha reforzado este sistema de seguridad, de modo que para algunas alertas es preciso introducir una contraseña. Sin embargo, eludir estas advertencias sigue siendo fácil para los hackers.

Su descubridor dice que no estaba buscando encontrar una vulnerabilidad de estas características, pero localizó, prácticamente sin querer, la manera de aprovecharse de un agujero y saltarse un mecanismo de seguridad básico. De momento, Apple no ha ofrecido ninguna respuesta al respecto.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.