Hackearon el nuevo sistema operativo de Mac

Publicado el jueves 9 de noviembre de 2017


Hackearon el nuevo sistema operativo de Mac

La falla consiste en que permite extraer las contraseñas almacenadas dentro del gestor de contraseñas —conocido como "Llavero"— de los ordenadores Mac. La vulnerabilidad solo requiere que el usuario descargue e instale una aplicación no certificada en el sistema. Una vez instalada, la aplicación es capaz de acceder a cualquier contraseña almacenada en el Llavero.

La falla, que Wardle mostró en Twitter, afecta a todas las versiones recientes de MacOS, incluida High Sierra, que comenzó a distribuirse en los últimos días. Por su parte, tras conocerse el problema, Apple recordó que es importante que los usuarios descarguen solo aplicaciones que cuenten con certificados de seguridad válidos o que estén disponibles en la tienda de aplicaciones de la compañía, la Mac App Store.

Wardle aprovechó la difusión de esta vulnerabilidad para pedir a Apple que implemente un mejor programa de recompensas para analistas de seguridad.