Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Una vulnerabilidad en MacOS High Sierra permite robar nombres de usuarios y contraseñas

  • Actualidad

Apple Mac OS

Un investigador de seguridad detecta un fallo en la nueva versión del sistema operativo de Apple, crea un exploit y graba un vídeo que lo demuestra.

MacOS High Sierra, la nueva versión del sistema operativo de Apple, llega al mercado en medio de la polémica. Lanzado al público ayer, ya se ha detectado un fallo de seguridad que permitiría a un hacker robar los nombres de usuarios y contraseñas de las cuentas almacenadas en Keychain.

También puedes leer...

Informe global sobre Seguridad de la Información 2016-2017

Evolución de los ataques con exploits

GDPR: todas sus claves

Riesgos de IoT en las empresas

Desarrollo de estrategias de ciberseguridad nacional

La vulnerabilidad ha sido descubierta por Patrick Wardle, que trabajó como analista de la NSA y que ahora es responsable de la firma de seguridad Synack. Wardle advirtió del fallo a través de un mensaje publicado en Twitter.

El investigador explicó que en High Sierra las aplicaciones sin firmar pueden descargar y exfiltrar las contraseñas de texto desde Mac Keychain. Y para demostrarlo creó una aplicación que llamó "keychainStealer" y grabó un vídeo que muestra lo fácil que es obtener no sólo contraseñas a sitios web y servicios de usuarios de macOS, sino también números de tarjeta de crédito almacenados.

El código de keychainStealer es fácil de incorporar a otros programas de Mac y programar para que la información robada se envíe a los servidores de comando y control.

Wardle ha probado su exploit en High Sierra, pero asegura que las versiones anteriores del sistema operativo también son vulnerables.

 

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos