macOS 10.12.2 Apple lanzó la semana pasada la nueva versión del sistema operativo que soluciona una variedad de problemas reportados por los usuarios. Por otra parte, Apple también resolvió una vulnerabilidad de seguridad en macOS 10.12.1 que permitía extraer la contraseña de una Mac a través de Thunderbolt.
Extraer la contraseña de una Mac era posible en macOS 10.12.1 usando un dispositivo Thunderbolt de $300, incluso cuando la Mac estaba bloqueada. En el vídeo a continuación puedes ver cómo se ve todo el procedimiento en macOS 10.12.1, pero en macOS 10.12.2 fue bloqueado por la compañía Apple, por lo que ahora ya no es posible.
Apple se enteró de esta vulnerabilidad ya en agosto de este año y le pidió al investigador que la descubrió que no proporcionara detalles sobre su explotación. Escuchó las súplicas de Apple, por lo que en macOS 10.12.2 se solucionó y ningún hacker puede utilizarlo para acceder a los datos de ningún Mac.
A continuación se muestra una explicación del problema informado a Apple, pero puede estar seguro de que ya no existe en macOS 10.12.2.
"El primer problema es que el Mac no se protege contra ataques de acceso directo a memoria (DMA) antes de iniciar macOS. EFI, que se está ejecutando en esta etapa inicial, habilita Thunderbolt, lo que permite que dispositivos maliciosos lean y escriban en la memoria. En esta etapa, macOS aún no se ha iniciado. macOS reside en el disco cifrado, que debe desbloquearse antes de poder iniciarse. Una vez que se inicia macOS, habilitará las protecciones DMA de forma predeterminada. El segundo problema es que la contraseña de FileVault se almacena en texto sin cifrar en la memoria y que no se borra automáticamente de la memoria una vez que se desbloquea el disco. La contraseña se coloca en múltiples ubicaciones de memoria, que parecen moverse entre reinicios, pero dentro de un rango de memoria fijo”.
