Las últimas semanas han sido muy movidas en Apple debido a la presentación de nuevos productos, como el nuevo sistema operativo Lion o los nuevos modelos de MacBook Air. No obstante, no todo han sido alegrías para la empresa de Steve Jobs, ya que se han producido varios incidentes que afectan a la seguridad de los productos Apple.
Uno los fallos de seguridad que más repercusión mediática ha tenido ha sido el que afecta a las baterías de los MacBook. Charlie Miller, conocido investigador que ya descubrió vulnerabilidades en productos Apple anteriormente, anunció que había conseguido acceder al firmware de las baterías de estos portátiles y controlarlas de forma absoluta.
Este fallo ha sido exagerado en algunos medios, hasta el punto de que se ha llegado a afirmar que un código malicioso podría incendiar una batería. Dudamos que se alcance ese extremo pero, no obstante, se podría llegar a instalar malware dentro de este firmware de forma persistente, de manera que ni siquiera con una reinstalación completa del sistema se conseguiría eliminarlo.
Otra de las vulnerabilidades descubiertas afecta a la seguridad de las conexiones SSL en dispositivos iOS. Esta vulnerabilidad se debe a una falta de comprobación del emisor de los certificados y, sorprendentemente, ya fue descubierta hace diez años por el investigador Moxie Marlinspike, aunque en sus orígenes afectaba al navegador Internet Explorer. Asimismo, este investigador ha actualizado su herramienta SSLSniff para poder aprovechar esta vulnerabilidad.
La reacción de Apple ha sido lanzar la actualización 4.3.5 del iOS para solucionar esta vulnerabilidad, por lo que se recomienda actualizar nuestros dispositivos Apple que usen dicho sistema operativo (iPhone, iPad, iPod Touch y Apple TV). En caso de no hacerlo, seremos susceptibles de sufrir un ataque Man in the Middle, mediante el cual se nos podría interceptar datos sensibles como las claves de acceso a nuestro banco al conectarnos a sitios con certificados falsos, pero que nuestro sistema acepta como auténticos.
Por último, una de las características de los sistemas operativos modernos de Apple, como Snow Leopard o Lion, es la de almacenar las contraseñas de inicio de sesión de los usuarios en todo momento, incluso con el sistema bloqueado o en estado de suspensión. Esto permite que algunas herramientas forenses puedan extraer estas credenciales en cuestión de minutos.
Al tratarse de una característica inherente al sistema operativo, los usuarios solo pueden evitar que alguien no autorizado acceda a su sistema apagando completamente su equipo o desactivando la opción de registro automático en el sistema. Asimismo, si consideramos que los datos almacenados en nuestro ordenador Mac son valiosos, podemos usar un sistema de cifrado distinto a Filevault para proteger el acceso a esta información.
Como vemos, el crecimiento de usuarios que usan productos Apple repercute en un mayor descubrimiento de vulnerabilidades en dichos productos. Esto es algo que en el laboratorio de ESET en Ontinet.com venimos observando, y es que, cuanto mayor es el número de víctimas potenciales, más crece el interés de los ciberdelincuentes hacia una plataforma.
Josep Albors