keychainStealer

Cada actualización de los sistemas operativos de Apple vienen con innumerables mejoras, tanto visuales como de seguridad. Esta no iba a ser menos ya que el nuevo macOS Hight Sierra, publicado el 25 de septiembre, añade compatibilidad con Realidad Virtual y con el codec HEVC, mejoras en el sistema de archivos e interfaz y soluciona alrededor de 60 vulnerabilidades que tenían las versiones anteriores.

ecosistema apple

Pero parece que esta vez se les ha pasado algo ya que se ha descubierto una vulnerabilidad que permite al atacante robar las contraseñas del keychain, sistema de almacenamientos de claves de macOS, a través de una aplicación no firmada sin el conocimiento o interacción del usuario.

El experto en seguridad Patrick Wardle, ex-hacker de la NSA, ha sido quién ha descubierto esta brecha de seguridad y ha publicado en su cuenta de Twitter un vídeo en el que muestra el proceso y la obtención de las contraseñas.

El sistema operativo macOS guarda las contraseñas en una base de datos llamada Keychain. Este almacén de contraseñas está protegido por una «clave maestra» que suele ser la misma que usa el usuario para desbloquear el sistema. Al parecer,dicha vulnerabilidad va a permitir al atacante extraer las contraseñas sin ningún tipo de cifrado.

Según indica Wardle la vulnerabilidad la encontró a principios de septiembre en el nuevo sistema operativo y en sus antecesores, e inmediatamente avisó a Apple de la misma para su arreglo. Parece que los de Cupertino decidieron no hacer mucho caso al tema porque han sacado la nueva versión sin arreglar el agujero.

Patrick-Wardle-keychain-vuln

Las declaraciones realizadas por Apple sobre el tema tratan de quitar importancia a la brecha diciendo que para que esta sea explotada el dispositivo Mac debería estar infectado por un malware y que macOS posee ya el mecanismo Gatekeeper que se encarga de conservar la seguridad del mismo. Gatekeeper se encarga de analizar las instalaciones de software y previene que desarrolladores sin certificación o aplicaciones maliciosas se instalen en el sistema. En definitiva Gatekeeper pide un permiso explícito del usuario antes de instalar software sospechoso.

Las indicaciones habituales de los de Cupertino para evitar infecciones son descargar software de fuentes autorizada, prestar atención a los avisos que presenta Gatekeeper y actualizar siempre el sistema operativo.

avatar
  Suscribete a las respuestas  
Notificar...