Semanas atrás Wikileaks filtró un grupo de documentos secretos de la CIA donde se detallaban técnicas para hacker dispositivos electrónicos, aplicaciones de Android, televisiones inteligentes e inclusive el sistema operativo de coches como una supuesta técnica para provocar muertes.
En una segunda ola de filtraciones se detalla la supuesta técnica de la CIA para hackear Macs. Esto ha despertado serie de artículos francamente amarillistas que aseguran que la agencia de inteligencia estadounidense va a ser capaz de hackear los ordenadores de Apple.
Pero no, la CIA no va a hackear vuestras Macs, pueden estar tranquilos. Las condiciones para lograrlo son tan descabelladas que probablemente nunca ocurran, al menos que seamos protagonistas de una película de espías, tengamos el mayor secreto nuclear en nuestros equipos.
El supuesto spyware de la CIA infectaría el EFI (Extensible Firmware Interface o Firmware Extensible Unificada), desarrollada por Intel. Es lo que permite que se pueda cargar el sistema operativo y el reemplazo del BIOS.
Comprometer el EFI es ideal en el sentido que se tendría acceso sin depender del sistema operativo. Es decir, aunque se formatee, el equipo seguiría estando hackeado.
Pero infectar el EFI no es simple, no se puede hacer en remoto, ni se puede hacer enviando un archivo a una persona, esperar a que lo descargue o lo instale. Requiere de acceso físico al equipo.
El documento describe cómo modificar un adaptador Thunderbolt a Ethernet para convertirlo en una herramienta para implantar código en Macs. Lo llaman Sonic Screwdriver. Una vez que se conecta este adaptador a un puerto de este tipo, se hace creer al equipo que ejecutarás el sistema operativo desde una red local, modificar el EFI y depositar el spyware llamado DerStarke.
Una vez que se carga el sistema operativo se ejecuta Triton, el malware que espía la Mac, que busca información relevante y la envía por la conexión de internet de vuelta a la CIA.
Además de requerir acceso físico al dispositivo, este debe tener puertos Thunderbolt para poder ser infectada y sobre todo: tendría que ser fabricada en 2013 o antes. En aquel año Apple empezó a fabricar equipos con una nueva versión del EFI que ya no permite este tipo de modificaciones, de acuerdo a un comunicado recibido por este medio.
Si tienes un Mac es probable que tenga menos de cuatro años, pero si tu Mac es de 2013 o aún más viejo, quien sea que quiera hackearlo necesita encontrar una forma de modificar un adaptador Thunderbolt a Ethernet, obtener tu equipo durante unos 30 minutos (¡sin que tu te enteres!) y una razón lo suficientemente grande para tomarse todas esas molestias.
Por lo que pueden estar tranquilos, sus Macs no serán hackeados.
La filtración de Wikileaks también describe una posible vulnerabilidad a los iPhones. Pero Apple ha aclarado que dicho hueco de seguridad fue solucionado en 2009, hace ocho años.