El día 25 de septiembre estaba marcado en el calendario de Apple como la fecha de lanzamiento de macOS High Sierra, su último sistema operativo para ordenadores Mac que, sobre todo, incluye cambios internos (como la implementación del nuevo Sistema de Archivos de Apple).

Ahora bien, este lanzamiento también ha llegado acompañado de una vulnerabilidad importante: un investigador de seguridad ha descubierto un grave problema que permite sacar todas las contraseñas almacenadas en el sistema.

Vulnerabilidad en Keychain

En macOS, el usuario va guardando todas las contraseñas en Keychain, una zona que queda completamente protegida por el sistema y a cuya base de datos solo se puede acceder teniendo la contraseña maestra (que por norma general solo conoce el propietario del equipo). En Keychain no solo se almacenan contraseñas de servicios, también más datos de acceso, números de tarjetas de crédito e incluso las contraseñas de las redes WiFi a las que se ha conectado el ordenador.

Patrick Wardle, ex-hacker de la NSA y actual investigador en la firma de seguridad SynAck, ha desvelado en las últimas horas cómo es capaz de acceder a esa base de datos de contraseñas sin tener la contraseña maestra del sistema, como se aprecia en el siguiente vídeo:

La vulnerabilidad en el sistema permite acceder a este llavero de contraseñas mediante un exploit. Según cuenta Wardle, informó a Apple de este fallo de seguridad el pasado 7 de septiembre, pero dos semanas después con el lanzamiento de macOS High Sierra sigue estando presente y no se ha solucionado.

En cualquier caso, ha declarado que no revelará el exploit hasta que Apple lance un parche de seguridad para solucionarlo, pero mantiene que si él ha podido descubrirlo, es probable que otros ciberdelincuentes también estén explotándolo. Y, todavía más preocupante: no se trata de una vulnerabilidad concreta de High Sierra, sino que también existe en anteriores versiones de macOS.

Se espera que Apple lance pronto una actualización para parchear la vulnerabilidad, aunque la compañía de Cupertino ha asegurado a Gizmodo que para poder explotar el fallo siempre se requiere la aprobación del usuario. GateKeeper protege macOS de las aplicaciones de terceros desconocidas y Apple recomienda que no se instalen aplicaciones que no provengan de la Mac App Store.

Facebook Comments