Grave fallo en macOS High Sierra permite robar todas las contraseñas

0
155

La vulnerabilidad existiría también en versiones anteriores de macOS

Apple lanzó la nueva versión de su sistema operativo para Mac y en sus primeras horas ya se conoció un grave problema de seguridad.

Patrick Wardle, exhacker de la NSA y actual investigador de la empresa de seguridad SynAck, descubrió una vulnerabilidad que permite acceder a todas las contraseñas almacenadas en el sistema.

Se trata de una vulnerabilidad en el Keychain, una zona completamente protegida por el sistema en la que el usuario va guardando todas sus contraseñas, no solo de servicios sino también de redes wifi y números de tarjetas de crédito.

Para acceder al Keychain se necesita la contraseña maestra que, generalmente, solo conoce el dueño del equipo.

Según informa el diario El Español, Wardle desveló en las últimas horas que es posible acceder al Keychain –y, por tanto, a todas esas contraseñas almacenadas– sin tener la contraseña maestra.

Wardle afirmó que ya le informó a Apple de este fallo de seguridad el pasado 7 de setiembre, dos días después del lanzamiento de la versión Beta de High Sierra, y hasta ahora el error no fue solucionado por la empresa californiana.

Si bien aseguró que no revelará el exploit que permite acceder al Keychain, es evidente que, así como él lo descubrió, otros con intenciones menos nobles podrían descubrirlo y explotarlo.

Lo más preocupante es que esta vulnerabilidad no estaría presente solamente en High Sierra sino también en versiones anteriores de macOS.