Apple acaba de parchar una vulnerabilidad de módem que ha estado en Macs desde 1999

Apple solucionó un error de hace 20 años, que se originó cuando lanzó una serie de mejoras en el Mac OS 9, catalogándolo como »El mejor sistema operativo que se haya creado para Internet». Esto fue descubierto gracias al investigador de vulnerabilidades Joshua Hill.

Hill descubrió el error por primera vez en 1999, cuando tenía 12 años. Sus padres tenían un Mac Performa en ese momento, y para conectarse a Internet necesitaba un módem, por el cual permutó una tarjeta de intercambio holográfica Han Solo (Star Wars) con un amigo por un módem 56k.

Básicamente, el error permitió que un atacante obtuviera acceso y control total de cualquier máquina Mac, y Hill se enteró de la vulnerabilidad cuando estaba usando un servicio de Apple llamado »acceso remoto», lo que le permitió controlar su computadora desde un teléfono u otra computadora de forma remota sin la necesidad de cualquier contraseña.

El hackeo se logró utilizando un método común de ataque llamado desbordamiento de búfer (buffer overflow).

20 años después, Hill se dio cuenta, mientras estudiaba el sistema operativo Mac actual, que muchas de las configuraciones de módem antiguas aún forman la base de las herramientas de red en los sistemas operativos Mac de hoy.

La compañía sólo aplicó una renovación moderna ligeramente modificada de su antiguo truco, el investigador de vulnerabilidades pudo recrear el exploit y obtener acceso a otras Mac con acceso completo a la raíz.

Compartió sus hallazgos con el mundo, y Apple posteriormente reparó el error en abril.