De Segu-Info.COM.AR: Fallo de seguridad permitiría resetear la contraseña en Mac a cualquier usuario (28/06/2016)

Publicado el 29/06/2016 por Hector Suarez Planas
Fallo de seguridad permitiría resetear la contraseña en Mac a cualquier usuario

28 jun. 2016, 09:07:00

Tanto a nivel de hardware como de software, Apple intenta que sus ordenadores sean lo más inaccesibles posible ante los atacantes. A pesar de ello, el software de los de Cupertino no está exento de fallos de seguridad, y este es uno de los más graves que se recuerdan.

Un ingeniero de seguridad informática, llamado fG!, ha descubierto un fallo en el firmware de Mac OS X que permite resetear la contraseña del sistema. Para poder resetear la contraseña en un Mac en caso de olvido, había que contactar con el servicio técnico de Apple, y disponer de un recibo de compra original.

scbo_hexdump

Para ello, el usuario tiene que reiniciar el dispositivo pulsando Comando + R. Luego, hay que pulsar Mayus + Control + Comando + Opciones + S, todas a la vez. Una vez pulsadas en el inicio, se genera un código de 33 dígitos en la pantalla. Ese código, junto con el número de serie del Mac, hay que dárselo a Apple para que envíen un archivo SCBO que permite resetear finalmente la contraseña. Estos archivos SCBO sólo puede generarlos Apple, ya que se requieren claves de cifrado a las que sólo tiene acceso la compañía que las crea. Incluso, fG! habla de que habría claves SCBO universales que permitirían acceder a varios tipos de Mac.

Con respecto a dónde conseguirlas, fG! ha descubierto en su investigación sobre este asunto que, pagando 100 dólares en una web, en la que se afirma que es posible obtener los archivos SCBO y resetear la contraseña sin tener que ponerse en contacto con Apple. No se sabe si es que los hackers han accedido a las claves de cifrado Apple, si las han conseguido mediante ingeniería inversa, o si las han conseguido por fuerza bruta. Esto último es realmente improbable, ya que hacen falta decenas de años para conseguirlas mediante fuerza bruta.

Los archivos SCBO son prácticamente inasequibles sin las claves de cifrado. Cabe la posibilidad de que este fallo venga causado por un trabajador de Apple que quiera sacarse un dinero extra en la red generando estos archivos SCBO. Al fin y al cabo, cualquier tienda con la certificación de Apple Premum Reseller puede acceder a este tipo de códigos. Incluso, ¿algún trabajador descontento que fue despedido, y cuya cuenta no fue borrada? Quien sabe.

Fuente: ADSLZone

Acerca de Hector Suarez Planas

Es Licenciado en Ciencia de la Computación (3 de julio de 2002). Ha sido Administrador de Red en varias organizaciones, Programador y Analista de Sistemas. Actualmente se desempeña como Administrador de Red del Telecentro Tele Turquino de Santiago de Cuba. Tiene experiencia con sistemas Windows y GNU/Linux, Infraestructura de Redes (Cisco, AlliedTelesis, Netgear y HP ProCurve, Vyatta/VyOS), Servidores tanto físicos como virtuales (plataformas VMWare, Proxmox VE y Xen), Sistemas de Seguridad Informática (Snort/Suricata IDS, appliances AlienVault OSSIM), programador (Delphi, C++ Builder, Perl [poco], Python [algo]), entre otras cosas. Actualmente estoy incursionando en todo lo que tiene relación con Cloud Computing (OpenStack) y Centros de Datos. :-)
Esta entrada fue publicada en Apple, Brechas de Seguridad, MacOS X. Guarda el enlace permanente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *