U
Pocas horas antes de que Apple lanzara la nueva versión de su sistema operativo, macOS High Sierra, un ex-hacker de la NSA puso en evidencia a la compañía. Patrick Wardle, que así se llama este pirata informático, hacía pública una vulnerabilidad a través de un vídeo publicado. En él se muestra perfectamente cómo es posible robar todas las contraseñas almacenadas en cualquier ordenador que esté ejecutando la plataforma.
Las contraseñas se almacenarían en el Mac’s Keychain, una especie de base de datos a la que se accede introduciendo una clave. Normalmente es la misma que se usa para desbloquear el sistema. El caso es que con este nuevo método descubierto por Wardle, sería sencillo disponer de estas contraseñas sin tener que realizar ningún tipo de comprobación antes. Asimismo, las claves quedarían liberadas sin contener ningún tipo de cifrado.
Apple está al tanto de este problema
El descubridor de esta vulnerabilidad ha comentado que puso a Apple en conocimiento de este problema a principios de mes. Ayer 25 de septiembre, día del lanzamiento de macOS High Sierra, el bug aún no había sido resuelto. Esto significa que todos los usuarios que lo hayan instalado están en riesgo. Por su parte, el hacker también ha comunicado que esta vulnerabilidad también podría poner en jaque a versiones antiguas de macOS y OS X.
En cualquier caso, desde CNET se informa que mecanismos como Gatekeeper deberían conservar la seguridad en toda la plataforma macOS. Se trata de una herramienta que va analizando cada instalación de software que se va a realizar. Básicamente, está al tanto de que apps maliciosas o desarrolladores que no dispongan de certificación acaben instalándose en el sistema. Para sobrepasar este mecanismo, habría que dar un permiso explícito para que se instale una app “no certificada”. O bien, que se infiltre el algoritmo malicioso en apps legítimas, algo que ya ha ocurrido en el pasado con diferentes tipos de malware.