Una vulnerabilidad en macOS High Sierra permite robar todas tus contraseñas

Una vulnerabilidad en macOS High Sierra permite robar todas tus contraseñas

http://ift.tt/2htAmWQ

La nueva versión del sistema operativo de Apple llegó a los primeros ordenadores del mundo el día 25 de septiembre. En paralelo, un ex-hacker de la NSA publicaba una vulnerabilidad que permite robar todas las contraseñas almacenadas en cualquier ordenador que ejecute esta versión del sistema operativo.

Patrick Wardle, el descubridor de esta vulnerabilidad, ha publicado incluso un vídeo en el que se puede observar el proceso de “hackeo” y la posterior obtención de contraseñas.

Las contraseñas de macOS se almacenan en una especie de base de datos llamada Keychain. Para descifrar el contenido de esta bóveda de contraseñas, el usuario debe introducir una clave maestra —generalmente la misma que utiliza para desbloquear el sistema—.

Con el método descubierto por Wardle, en cambio, sería posible acceder a estas contraseñas sin ningún tipo de comprobación previa. Las claves, además, quedan liberadas sin ninguna clase de cifrado.

En declaraciones a ZDNet, el descubridor de la vulnerabilidad comenta que él mismo informó a Apple sobre este error a comienzos de septiembre. Semanas más tarde, el bug no ha sido resuelto en la versión final de High Sierra.

Patrick Wardle asegura que esta vulnerabilidad también afecta a versiones antiguas de macOS y OS X. No obstante, en un comunicado oficial enviado a CNET, Apple asegura que mecanismos como Gatekeeper deberían conservar la seguridad en todo el entorno macOS. Este mecanismo analiza cada instalación de software que se intenta realizar y previene que desarrolladores sin certificación o aplicaciones maliciosas lleguen a instalarse en el sistema.

Puedes comentar sobre este y otros temas en nuestra comunidad

comentar

Tecnologia

via ALT1040 http://ift.tt/28RrVzz

September 26, 2017 at 02:38AM

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s