Un ingeniero muestra en ví­deo un peligroso fallo de MacOSU

Pocas horas antes de que Apple lanzara la nueva versión de su sistema operativo, macOS High Sierra, un ex-hacker de la NSA puso en evidencia a la compañí­a. Patrick Wardle, que así­ se llama este pirata informático, hací­a pública una vulnerabilidad a través de un ví­deo publicado. En él se muestra perfectamente cómo es posible robar todas las contraseñas almacenadas en cualquier ordenador que esté ejecutando la plataforma.

Las contraseñas se almacenarí­an en el Mac’s Keychain, una especie de base de datos a la que se accede introduciendo una clave. Normalmente es la misma que se usa para desbloquear el sistema. El caso es que con este nuevo método descubierto por Wardle, serí­a sencillo disponer de estas contraseñas sin tener que realizar ningún tipo de comprobación antes. Asimismo, las claves quedarí­an liberadas sin contener ningún tipo de cifrado.

Apple está al tanto de este problema

El descubridor de esta vulnerabilidad ha comentado que puso a Apple en conocimiento de este problema a principios de mes. Ayer 25 de septiembre, dí­a del lanzamiento de macOS High Sierra, el bug aún no habí­a sido resuelto. Esto significa que todos los usuarios que lo hayan instalado están en riesgo. Por su parte, el hacker también ha comunicado que esta vulnerabilidad también podrí­a poner en jaque a versiones antiguas de macOS y OS X.

En cualquier caso, desde CNET se informa que mecanismos como Gatekeeper deberí­an conservar la seguridad en toda la plataforma macOS. Se trata de una herramienta que va analizando cada instalación de software que se va a realizar. Básicamente, está al tanto de que apps maliciosas o desarrolladores que no dispongan de certificación acaben instalándose en el sistema. Para sobrepasar este mecanismo, habrí­a que dar un permiso explí­cito para que se instale una app “no certificada”. O bien, que se infiltre el algoritmo malicioso en apps legí­timas, algo que ya ha ocurrido en el pasado con diferentes tipos de malware.

Recibe nuestras noticias

De lunes a viernes mandamos un newsletter con los titulares del día a +4.000 suscriptores

I will never give away, trade or sell your email address. You can unsubscribe at any time.