Grave falla de seguridad en MacOS Mojave

Un experto en ciberseguridad demuestra que un fallo en macOS Mojave permite acceder sin mayor complicación a las contraseñas almacenadas en Keychain.


Un exploit de día cero (0-day) en macOS Mojave permite acceder a las contraseñas que se encuentran almacenadas en Keychain.

Por medio de KeySteal, una aplicación creada para aprovechar esta vulnerabilidad se pueden acceder a las contraseñas del Keychain en macOS Mojave 10.14.3. sin necesidad de tener privilegios de administrador.

Lo terrible de la situación es que un atacante podría integrar este exploit en una aplicación legítima o incluso ejecutar el código malicioso desde una página web y obtener todas las contraseñas almacenadas.

Tu información permanece segura!*