Malgrat que els Macs sempre han estat més segurs que la competència, no són absolutament invulnerables, i de tant en tant apareix una vulnerabilitat que pot comprometre un sistema sota algunes circumstàncies concretes. Fa alguns dies, un especialista en seguretat informàtica portuguès va trobar una vulnerabilitat en la EFI que permet inserir codi amagat en els xips del nostre equip. Aquesta vulnerabilitat afecta a models anteriors al 2014, i permet inserir codi a la EFI quan l’equip desperta del repòs.
Òbviament, treure’n profit d’aquesta vulnerabilitat no és gens fàcil. El primer que l’atacant necessita són permisos d’administrador al nostre equip, ja sigui mitjançant accés fisic o mitjançant accés remot, i un cop executada la vulnerabilitat, pot monitorar i controlar l’equip, de forma totalment discreta.
El pitjor aspecte d’aquesta vulnerabilitat és que malgrat que formatem l’equip, no ens desfarem pas del codi inserir a la EFI, en ser aquest un xip a la placa base, i no pas un element del sistema operatiu. Però, sempre s’ha de tenir en compte que els delinqüents invertiran esforços en intentar entrar als nostres equips en funció de la recompensa que en poden treu-re. És per això que Prince Harming, molt orientat al monitoratge a llarg termini, i amb la complexitat que requereix aplicar-lo, es farà servir més sovint en sistemes que pertanyen a empreses, directius, alts càrrecs, i en general, contra objectius que suposin que el temps invertit en l’atac sigui proporcional als beneficis que n’obtindran els delinqüents informàtics.
Aquesta vulnerabilitat posa de manifest quelcom que pot semblar obvi, però que, de tant en tant, cal recordar: els nostres equips són tan segurs com en siguem nosaltres de curosos. Per exemple, amb Prince Harming, l’atacant haurà de fer servir un compte d’administrador, i per tant, el primer pas per aconseguir aquests privilegis és enganyar a l’usuari per què aquest li doni la contrasenya. És per això que per al dia a dia, mai hauríem de fer servir un compte d’administrador en els nostres Macs, i per descomptat, mai revelar les nostres credencials a ningú.
