Apple lanzó macOS High Sierra hace unos días y el primer agujero ya ha sido encontrado por un hacker . El sistema operativo, disponible oficialmente desde el 25 de septiembre, prometía una larga lista de novedades, pero también incluye un fallo mayúsculo que permite robar todas las contraseñas del usuario, según publica Mashable.
El investigador en ciberseguridad Patrick Wardle encontró el agujero a principios de septiembre y se lo comunicó a Apple de inmediato. Ahora que los de Cupertino han lanzado la versión definitiva del sistema operativo sin corregir el fallo, Wardle ha decidido publicarlo en su cuenta de Twitter.
Warlde ha descubierto un agujero por donde un código o aplicación maliciosos pueden acceder a Keychain y descubrir todas las contraseñas, que además no están cifradas de ninguna forma.
Basta con instalar en el sistema una aplicación no certificada en el sistema para que ésta acceda a cualquier clave que haya sido almacenada en el gestor por parte del propietario, tanto de seguridad, redes wifi e incluso datos bancarios que el usuario ha ofrecido a MacOS para realizar compras, por ejemplo.
Dicho gestor habilita a usuarios de MacOS gestionar todas las contraseñas que usa con frecuencia unificándolas bajo una única clave maestra que las traslada entre los diferentes dispositivos de Apple del usuario.
El agujero de seguridad afecta a todas las versiones recientes de MacOS, incluida High Sierra, que comenzó a distribuirse hace apenas unos días, y por el momento Apple no ha lanzado ningún parche que actúe como antídoto y corrija el problema. La compañía se ha limitado a pedir a los usuarios que únicamente descarguen aplicaciones certificadas.
Comentarios
Publicar un comentario