Hackearon el nuevo sistema operativo que Mac acaba de estrenar
Jueves 28 de
Septiembre 2017
La falla fue descubierta por el experto en seguridad informática y antiguo trabajador de la Agencia Nacional de Seguridad estadounidense, Patrick Wardle
Se trata de una falla grave de seguridad desconocida hasta este lunes y que salió a la luz gracias al descubrimiento del experto en seguridad informática y antiguo trabajador de la Agencia Nacional de Seguridad estadounidense (NSA), Patrick Wardle.
La falla consiste en que permite extraer las contraseñas almacenadas dentro del gestor de contraseñas —conocido como "Llavero"— de los ordenadores Mac.
De acuerdo con lo que publicó el periódico español El Mundo, la vulnerabilidad solo requiere de que el usuario descargue e instale una aplicación no certificada en el sistema.
Una vez instalada, la aplicación es capaz de acceder a cualquier contraseña almacenada en el Llavero. El Llavero es una utilidad que permite a los usuarios de MacOS gestionar todas las contraseñas que usa a diario.
El fallo fue descubierto por Patrick Wardle
El mismo diario agrega que si el usuario pidió a MacOS que recuerde sus números de tarjeta de crédito para agilizar las compras en la red, estos también se encuentran almacenados en el Llavero.
La falla, que Wardle mostró en Twitter, afecta a todas las versiones recientes de MacOS, incluida High Sierra, que comenzó a distribuirse en los últimos días.
Por su parte, tras conocerse el problema, Apple recordó que es importante que los usuarios descarguen solo aplicaciones que cuenten con certificados de seguridad válidos o que estén disponibles en la tienda de aplicaciones de la compañía, la Mac App Store.
Wardle aprovechó la difusión de esta vulnerabilidad para pedir a Apple que implemente un mejor programa de recompensas para analistas de seguridad.
La falla consiste en que permite extraer las contraseñas almacenadas dentro del gestor de contraseñas —conocido como "Llavero"— de los ordenadores Mac.
De acuerdo con lo que publicó el periódico español El Mundo, la vulnerabilidad solo requiere de que el usuario descargue e instale una aplicación no certificada en el sistema.
Una vez instalada, la aplicación es capaz de acceder a cualquier contraseña almacenada en el Llavero. El Llavero es una utilidad que permite a los usuarios de MacOS gestionar todas las contraseñas que usa a diario.
El fallo fue descubierto por Patrick Wardle
El mismo diario agrega que si el usuario pidió a MacOS que recuerde sus números de tarjeta de crédito para agilizar las compras en la red, estos también se encuentran almacenados en el Llavero.
La falla, que Wardle mostró en Twitter, afecta a todas las versiones recientes de MacOS, incluida High Sierra, que comenzó a distribuirse en los últimos días.
Por su parte, tras conocerse el problema, Apple recordó que es importante que los usuarios descarguen solo aplicaciones que cuenten con certificados de seguridad válidos o que estén disponibles en la tienda de aplicaciones de la compañía, la Mac App Store.
Wardle aprovechó la difusión de esta vulnerabilidad para pedir a Apple que implemente un mejor programa de recompensas para analistas de seguridad.
Con información de
infobae
