Skip to main content

Gravísimo error en chip T2 de Apple pone en riesgo las Mac

Un grave problema está dejando vulnerables a varios Mac Intel, ya que  la firma de seguridad belga ironPeak, descubrió un error en el chip T2 de Apple que deja a la computadora expuesta a exploits.

Este inconveniente podría permitir a un pirata informático eludir el cifrado de disco, las contraseñas de firmware y toda la cadena de verificación de seguridad T2.

Vídeos Relacionados

El investigador de seguridad Niels Hofmans afirma que debido a que el chip está basado en un procesador A10, es vulnerable al mismo exploit checkm8 que se usa para hacer jailbreak a los dispositivos iOS.

Según ironPeak, esto funciona porque «Apple dejó una interfaz de depuración abierta en el envío del chip de seguridad T2 a los clientes, lo que permite que cualquiera ingrese al modo de actualización de firmware del dispositivo (DFU) sin autenticación. Con este método, es posible crear un cable USB-C que puede explotar automáticamente su dispositivo macOS en el arranque».

laptop hacked
Digital Trends Graphic

La firma de seguridad belga agrega que, «esto permite que un atacante obtenga acceso de root en el chip T2 y modifique y tome el control de cualquier cosa que se ejecute en el dispositivo objetivo, incluso recuperando datos cifrado. El peligro de esta nueva técnica de jailbreak es bastante obvio. Cualquier Mac o MacBook que se deje desatendido puede ser pirateado por alguien que pueda conectar un cable USB-C, reiniciar el dispositivo y luego ejecutar Checkra1n 0.11.0″.

Sin embargo, a pesar de lo grave del error, se ha especificado que el riesgo debería ser menor para usuarios normales, ya que para activar el exploit se necesita acceso físico al Mac.

De hecho el sitio MacRumors comenta que, el investigador «Hofmans dice que se comunicó con Apple sobre el exploit, pero aún está esperando una respuesta. Mientras tanto, los usuarios promedio pueden protegerse manteniendo sus máquinas físicamente seguras y evitando enchufar cables y dispositivos USB-C que no sean de confianza».

Recomendaciones del editor

Firefox tiene una nueva forma de proteger tu privacidad
firefox redisena funcion navegacion privada

Si estás harto de registrarte para obtener nuevas cuentas en línea y luego recibir spam perpetuamente en los días y semanas posteriores, Mozilla tiene una idea que podría ayudarte. La compañía acaba de anunciar que su función Firefox Relay se está integrando directamente en su navegador web Firefox, y podría ayudar a garantizar su privacidad sin ningún problema adicional.

Firefox Relay funciona permitiéndote crear "máscaras" de correo electrónico cuando te registras para obtener nuevas cuentas. En lugar de ingresar sus credenciales reales en el campo de registro, Firefox Relay le proporciona una dirección desechable y un número de teléfono para usar. Cualquier mensaje del sitio web, como recibos de compra, se reenvía a su dirección de correo electrónico real, y toda la información de seguimiento del remitente se elimina para proteger su privacidad.
Mozilla (en inglés)
Eso es similar al servicio de protección de correo electrónico de DuckDuckGo, que también crea direcciones de correo electrónico desechables y elimina cualquier rastreador que encuentre. Del mismo modo, Apple ofrece una herramienta Iniciar sesión con Apple que puede ocultar su dirección de correo electrónico, aunque deja intactos los rastreadores.

Leer más
Dell Inspiron 14: la primera computadora AMR con Windows 11
dell inspiron 14

Dell acaba de lanzar una nueva computadora portátil Inspiron 14 con un Snapdragon 8cx Gen 2, y tiene un precio como un Chromebook, que cuesta solo $ 500. La ventaja de usar un chip Qualcomm es la larga duración de la batería, y Dell afirma que el Inspiron 14 puede durar 16 horas con una sola carga.

La computadora portátil económica incluye 8 GB de memoria y 256 GB de almacenamiento SSD, que deberían ser suficientes para la productividad y la navegación. Una pantalla antirreflejo de 14 pulgadas tiene una retroiluminación LED y ofrece una resolución de 1080p.

Leer más
TuneIn actualiza su aplicación y coloca un mapa de radios
tunein actualizacion mapa radios explorer

La aplicación TuneIn permite a los usuarios buscar más de 100.000 estaciones de radio AM / FM locales de casi todos los países del mundo y ahora en una actualización, añadirá mapas móviles, y más filtros para búsqueda.

La función de mapa interactivo, TuneIn Explorer, a dispositivos iOS y Android, brindando a los oyentes móviles la capacidad de escuchar estaciones de todo el mundo.

Leer más