Skip to main content

Descubren vulnerabilidades en los puertos Thunderbolt: los nuevos MacBook, afectados

Puerto USB Thunderbolt

27/02/2019 - 09:34

Si tienes uno de los nuevos MacBook, de esos que no cuentan ya con puerto USB tradicional sino con los Thunderbolt, deberías vigilar quién se conecta a estos puertos y con qué dispositivos. Tal y como ha podido comprobar un grupo de investigadores de seguridad, este método de conexión no es ni mucho menos seguro.

No es macOS el único sistema operativo afectado por la vulnerabilidad en Thunderbolt: algunas distribuciones de Linux también, no así Windows 10, que se libra por ahora del peligro. El problema, según confirman dichos investigadores, es que Thunderbolt permite a los dispositivos conectados a través de él acceder a un mayor grado de privilegios dentro del SO que los USB tradicionales.

Esto significa que un atacante con acceso físico al PC podría ejecutar código sin permiso del administrador, algo que han podido comprobar que es posible en Linux y macOS, aunque teóricamente Apple parcheó este problema en 2016. Consiguieron solucionarlo de forma parcial, aunque aún es posible conectarse vía Thunderbolt.

Mochilas ergonómicas para portátil: estas son las más vendidas en Amazon

La gravedad de este problema de Thunderbolt es menor que la de otros bugs y exploits descubiertos anteriormente, y es que sólo afecta a aquellos PC y sistemas que no tengan la defensa de hardware habilitada. En cualquier caso, si tienes uno de los nuevos MacBook, es recomendable no conectarte a conexiones públicas ni usar dispositivos que no sean de confianza, al menos hasta que Apple vuelva a publicar una actualización de seguridad.

Para aquellos PC que estén indefensos frente a este ataque, se puede hacer prácticamente de todo: robar datos bancarios, contraseñas, y todo tipo de información que esté almacenada en la memoria de dicho ordenador.

Este problema es lo suficientemente grave como para que los desarrolladores de Linux, Apple e Intel actúen de forma prácticamente inmediata para parchear la vulnerabilidad.

Ya veremos si en los próximos días hay noticias al respecto de un tipo de conexión USB que teóricamente es más segura y rápida que otras, de ahí que Apple haya decidido pasarse a ella en todos sus nuevos ordenadores portátiles.

Tags:

#Seguridad