Un ingeniero muestra en ví­deo un peligroso fallo de MacOSU

Pocas horas antes de que Apple lanzara la nueva versión de su sistema operativo, macOS High Sierra, un ex-hacker de la NSA puso en evidencia a la compañí­a. Patrick Wardle, que así­ se llama este pirata informático, hací­a pública una vulnerabilidad a través de un ví­deo publicado. En él se muestra perfectamente cómo es posible robar todas las contraseñas almacenadas en cualquier ordenador que esté ejecutando la plataforma.

Las contraseñas se almacenarí­an en el Mac’s Keychain, una especie de base de datos a la que se accede introduciendo una clave. Normalmente es la misma que se usa para desbloquear el sistema. El caso es que con este nuevo método descubierto por Wardle, serí­a sencillo disponer de estas contraseñas sin tener que realizar ningún tipo de comprobación antes. Asimismo, las claves quedarí­an liberadas sin contener ningún tipo de cifrado.

Apple está al tanto de este problema

El descubridor de esta vulnerabilidad ha comentado que puso a Apple en conocimiento de este problema a principios de mes. Ayer 25 de septiembre, dí­a del lanzamiento de macOS High Sierra, el bug aún no habí­a sido resuelto. Esto significa que todos los usuarios que lo hayan instalado están en riesgo. Por su parte, el hacker también ha comunicado que esta vulnerabilidad también podrí­a poner en jaque a versiones antiguas de macOS y OS X.

En cualquier caso, desde CNET se informa que mecanismos como Gatekeeper deberí­an conservar la seguridad en toda la plataforma macOS. Se trata de una herramienta que va analizando cada instalación de software que se va a realizar. Básicamente, está al tanto de que apps maliciosas o desarrolladores que no dispongan de certificación acaben instalándose en el sistema. Para sobrepasar este mecanismo, habrí­a que dar un permiso explí­cito para que se instale una app “no certificada”. O bien, que se infiltre el algoritmo malicioso en apps legí­timas, algo que ya ha ocurrido en el pasado con diferentes tipos de malware.

RECIBE NUESTRO NEWSLETTER
Suscríbete para recibir las últimas noticias de tecnología en tu buzón. Te mandaremos un único mail al día con el resumen de los titulares de las noticias, trucos, comparativas, reviews publicadas en nuestras webs.
Servicio ofrecido por Mailchimp

Otras noticias sobre... ,