Macbook

A sólo un día del lanzamiento de macOS High Sierra, un investigador en seguridad informática ha expuesto una vulnerabilidad que pone en jaque el nuevo sistema operativo de Apple.

Según explica el ex-analista de la NSA, Patrick Wardle, la vulnerabilidad permite que aplicaciones de terceros logren acceder a todas las contraseñas almacenadas en nuestra Mac sin requerir de la contraseña maestra.

En su demostración, Wardle revela que para aprovecharse de esta vulnerabilidad es necesario instalar una aplicación de terceros que lleve dentro el código malicioso. Al ejecutar dicha aplicación se nos pedirán permisos especiales y entonces, la aplicación podrá acceder al llavero de iCloud de macOS. El llavero está protegido por una contraseña maestra, pero es ignorada en el proceso.

Detectan fallo de seguridad en chips Bluetooth que expone varios puntos de acceso inalámbrico

¿Puede realmente ser explotada esta vulnerabilidad?, ciertamente si. Hackers podrían ocultar el código malicioso dentro de una app crackeada o un keygen y sustraer todas las contraseñas de una Mac del usuario. Es la razón por la que instalar aplicaciones piratas es de muy alto riesgo.

Un dato interesante es que Patrick Wardle no ha publicado el código malicioso que permitiría aprovechar la vulnerabilidad. Según el mismo, ha contactado con Apple para que se publique una actualización lo más pronto posible, así que deberemos estar atentos.

Más en TekCrispy