Que nadie se alarme, ser usuario de Mac no te pondrá en el punto de mira de los Dementores ni el señor tenebroso se apoderará de tu alma. Lo que sí es cierto es que un conjuro de Harry Potter encierra una clave para hackear Macs aunque es bastante improbable que tu llegues a sufrirlo en tu computadora. Dicha clave se encuentra en el SMC de las computadoras de Apple.

El SMC, o System Management Controller, es un chip que controla algunas de las funciones a bajo nivel de los ordenadores de la manzana mordida desde que migraran a procesadores Intel, como la regulación de voltajes o gestión de la batería, además de almacenar temporalmente las contraseñas de Filevault. Precisamente por gestionar tareas a bajo nivel, ganar acceso al SMC es abrir una puerta enorme por la que poder hackear Macs.

¿Y que pinta Harry Potter en todo esto? Pues se ve que algún fan de la saga pertenecía al equipo encargado de desarrollar el SMC. La conferencia de seguridad NoSuchCon ha sido aprovechada por Alex Ionescu, experto en seguridad a bajo nivel, para desvelar que existe código dentro del SMC que se activa al introducir la palabra "SpecialisRevelio", un conocido conjuro de la saga Harry Potter que, precisamente, se utilizaba en el mundo creador por J.K. Rowling para revelar encantamientos ocultos.

Hackear Macs
Imagen: matsubokkuri (Flickr)

Que nadie se alarme. El método para acceder al SMC es bastante más complicado que simplemente teclear "SpecialisRevelio" en una ventana de la terminal. Para hackear Macs por este método hacen falta conocimientos bastante profundos así como acceso físico a la computadora en cuestión. Por lo tanto es bastante improbable que nadie explote este método para, simplemente, robarnos las fotos de gatitos del disco duro. Otro asunto diferente son los Macs utilizados a diario por líderes mundiales como Barack Obama.

¿Y de que sirve tener acceso al SMC? Para nada bueno para el propietario de la computadora atacada. Por ejemplo, podría infectarse con código malicioso que robase las claves de Filevault, o bien programar una fecha y hora en la que la computadora se apague y no vuelva a encenderse nunca más, dejándola inutilizada. Como el SMC también controla ventiladores, voltajes o gestiona la batería de un portátil, hackear Macs con este método puede provocar daños irreversibles en el equipo.

La manera más efectiva para defenderse de este ataque, aparte de no convertirnos en líderes mundiales ni almacenar información vital que merezca la pena robar, es procurar que nadie más que nosotros tenga acceso a nuestro equipo, así que no hará falta que entrenéis vuestro patronus.