macOS High Sierra permite a los ciber criminales robar todas tus contraseñas

macOS High Sierra permite a los ciber criminales robar todas tus contraseñas

 

 

Ha aparecido una nueva vulnerabilidad en macOS High Sierra que pone en riesgo todas las contraseñas almacenadas en la memoria de cualquier Mac. 

Un ex-hacker de la NSA ha mostrado una vulnerabilidad que permite robar todas las contraseñas almacenadas en cualquier ordenador que ejecute esta versión del sistema operativo. Aunque Patrick Wardle el descubridor de esta vulnerabilidad asegura que esta vulnerabilidad también afecta a versiones antiguas de macOS y OS X.

Las contraseñas de macOS se almacenan en una especie de base de datos llamada Keychain. Para descifrar el contenido de esta bóveda de contraseñas, el usuario debe introducir una clave maestra. Pero con esta vulnerabilidad sería posible acceder a estas contraseñas sin ningún tipo de comprobación previa. Las claves, además, quedan liberadas sin ninguna clase de cifrado.

Lo mas preocupante es que Patrick, informó a Apple sobre este error a comienzos de septiembre. Semanas más tarde, el bug no ha sido resuelto en la versión final de High Sierra.

Apple asegura que mecanismos como Gatekeeper deberían conservar la seguridad en todo el entorno macOS. Este mecanismo analiza cada instalación de software que se intenta realizar y previene que desarrolladores sin certificación o aplicaciones maliciosas lleguen a instalarse en el sistema. Para sobrepasar este mecanismo, el usuario tendría que dar permiso explícito para instalar una aplicación “no certificada”.  Pero existe otra posibilidad  que sería infiltrar el algoritmo malicioso en aplicaciones legítimas, como ya ha ocurrido con otros malware en el pasado.

Ham

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *