Para maqueros declarados y de closet
CNET recién publicó la semana pasada una nota de Josh Lowensohn en que cuenta que las baterías soldadas de las macs pueden ser atacadas directamente por algún rufián que odia —por envidia o miedo— el concepto de estilo.
Sí, sí. Ya se que lo que ustedes están esperando la siguiente parte de “Como instalar correctamente Mac OS X “Lion” y no morir en el intento” pero desde hace unos días debo escribir esta entrada que me encargó “el jefe” y la verdad tiene razón, es algo que debemos tomar en cuenta.
Pero regresemos al tema, según Lowensohn (y Forbes quien publica el reporte original) un investigador de seguridad de Accuvant, Charlie Miller, descubrió una vulnerabilidad en el firmware de las portátiles de Apple que podría darle oportunidad a un atacante de mandar señales falsos del equipo al OS e incluso alojar programas fuera del disco duro, cosa que haría muy difícil removerlos posteriormente. De esta manera es posible dejar inhabilitada permanentemente la batería como lo comprobó Miller con siete equipos que declaró haber hackeado.
Pero que no cunda el pánico, antes de dar por perdida nuestra Macbook hay que tomar en cuenta que para que alguien pueda hacernos eso primero debe tener control de nuestro equipo. Si eso llega a pasar más que temer por nuestra batería deberíamos temer por nuestra información o el resto de la computadora. El experto en seguridad no descartó la posibilidad de que se pueda ejecutar remotamente el hack pero al menos él no lo llevó a cabo de esa manera.
Segundo, aun si instalara lo necesario para deshabitar la pila, no significa que esta explote y destruya el resto del equipo (y a nosotros cual granada de fragmentación). La explosión es la consecuencia más dramática, de ser objetivos de este tipo de ataque quizá la batería sólo quede inutilizada. Claro, también hay otra posibilidad no menos grave: que en la pila se instale malware difícilmente de detectar y remover de la computadora porque está soldada a la tarjeta lógica.
Tercero, afortunadamente hasta el momento esta vulnerabilidad no ha sido explotada fuera de entornos controlados. Roguemos porque así se mantenga hasta que exista un parche.
Cuarto y último, la solución viene en camino: Caulkgun. Miller comunicó a Forbes que así como detallará las características de la vulnerabilidad el mes que viene en la conferencia de seguridad Black Hat que se llevará a cabo en Las Vegas, también comentó que proverá una solución a la que ha llamado Caulkgun.
¿Se acuerdan cuando la Mac se jactaba de tener el sistema más seguro del planeta? Bueno, la verdad es que yo sigo pensando que lo tiene. Por supuesto “más seguro” no significa “invulnerable”. Lo que es verdad es que Apple debe tomar cartas en el asunto (hasta el momento no ha dicho ni “pío”) porque la vulnerabilidad radica en que el firmare tiene dos claves de acceso exactamente iguales en todos los modelos desde 2009 a la fecha. La solución que sugiere Miller cambia aleatoriamente esas claves, pero tal medida también impediría posibles futuras actualizaciones oficiales.