Aunque el sistema operativo de macOS sea muy seguro en muchos ámbitos, lo cierto es que este no es infalible ante vulnerabilidades. Más allá de lo que se pueda hacer con el software del propio sistema, lo cierto es que el Mac cuenta con más elementos que sirven como puerta de entrada para amenazas externas. Las conexiones inalámbricas son también una parte imprescindible para que el ordenador funcione, y es en ese aspecto donde se ha encontrado un agujero de seguridad.
Ha sido el medio de noticias de habla inglesa Appleinsider quién se ha percatado de lo sucedido. Y es que, de acuerdo a lo que explican, «un investigador ha encontrado formas de escribir en Mac», sin nuestro permiso, cuando este está conectado a un Magic Keyboard.
Sin embargo, a pesar de que el Mac es uno de los protagonistas de esta historia, pues el uso del Magic Keyboard se da principalmente en los ordenadores de Apple, no es el único que se ve afectado por este tipo de fallo, el cuál también te vamos a explicar a continuación.
Conexiones no deseadas
En el mismo medio se hacen eco de las palabras y del proceso en el cual la persona investigadora se ha dado cuenta de este fallo de seguridad. Un error, del que, al menos por ahora, no hay una solución firme o concreta con el fin de atacar este problema.
Explican que estaba trabajando en el ámbito de las vulnerabilidades de inyección de pulsaciones de teclas no deseadas o verificadas. De cara a la seguridad de los equipos de Apple, creía que estaría ante unos dispositivos más preparados para repeler este tipo de ataques intrusivos. Y cuando vio los mismos patrones en otros sistemas como Android y Linux, «empezó a verse menos como un bug de implementación, y más como una regla de protocolo», explican.
El proceso de ataque funciona de la siguiente forma:
«Las vulnerabilidades funcionan engañando a la máquina para que se empareje con un teclado falso sin confirmación del usuario. El mecanismo de emparejamiento subyacente no autenticado está definido bajo las características de conexión Bluetooth y los errores específicos de esta implementación no se exponen de forma visible. No hace falta mucha cosa para ejecutar el ataque. Todo lo que se necesita es un dispositivo Linux y cualquier adaptador Bluetooth para hardware».
A partir de este punto, explican también que todo lo que se puede hacer con las teclas físicas se podrá llevar a cabo, con la restricción de que no van a poder hacer uso de la identificación por biometría Touch ID, en el caso de que esta sea requerida.
No sólo afecta a los Mac
Como hemos comentado al inicio, el Mac es uno de los grandes protagonistas, pues el teclado Magic Keyboard se usa principalmente en esta línea de equipos. Pero si ponemos el foco en el resto de dispositivos del ecosistema de Apple, hay otros que también son compatibles con las conexiones Bluetooth, los teclados inalámbricos y, por ende, Magic Keyboard.
Se trata de los iPhone y de los iPad. Esta vulnerabilidad afecta tanto a macOS, como iPadOS como iOS. Pues se trata de un fallo de protocolo, más que un fallo que sólo se dé en los ordenadores, por sus propias características. Del mismo modo que con los Mac, de momento no hay una solución confirmada o efectiva para este agujero de seguridad.