Masterhacks – Tres días atrás, Apple lanzó MacOS High Sierra y un hacker ya encontró una vulnerabilidad grave en el sistema que permite robar todas las contraseñas del usuario.
Patrick Wardle, investigador en ciberseguridad, encontró la vulnerabilidad a principios de septiembre y lo comunicó a Apple de inmediato. Apple decidió publicar la versión definitiva del SO sin corregir el fallo, por lo que Wardle contó lo sucedido en Twitter.
Las computadoras Mac almacenan todas las contraseñas en una base de datos bajo el nombre de Keychain. Este almacén sólo está protegido por una clave maestra que es por lo general la misma que se utiliza para desbloquear el sistema.
Wardle, quien es un exhacker de la NSA, dijo a La Vanguardia que descubrió una agujero por donde un código puede acceder a la Keychain y descubrir todas las contraseñas, que además no están cifradas.
El experto publicó un video donde muestra el proceso de hackeo. Se puede observar cómo obtiene las contraseñas de diferentes plataformas como Facebook, Twitter e incluso un banco.
Patrick Wardle explicó que no sólo las computadoras que utilizan High Sierra tienen dicha vulnerabilidad, sino que otros sistemas MacOS anteriores como El Capitán y versiones de OS X podrían ser vulnerables.
Sin embargo, Wardle aclara a los usuarios que el acceso a las contraseñas no es tan fácil como parece. Para que un pirata pueda robarlas, la computadora tendría que estar infectada con malware y el sistema de seguridad de Mac Gatekeeper ofrece la protección para este tipo de ataques.
Destaca también que las formas más comunes de infección son por medio de correos electrónicos con archivos adjuntos, pop-ups de páginas falsas o apps que fueron hackeadas.
Hasta ahora Apple no ha hecho declaraciones sobre la información de Wardle.
