Patrick Wardle, ex analista de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos y ahora jefe de investigación en la firma de seguridad Synack, descubrió una grave falla en el nuevo sistema operativo de Apple, que fue lanzado el pasado lunes, informó el portal RT.

Esta falla en el sistema de la compañía les abre la puerta a los piratas informáticos para robar contraseñas en las computadoras Mac.

Wardle lanzó la alertar del riesgo que descubrió, ya que cualquiera que sea capaz de ejecutar un código malicioso, podrá robar las contraseñas del “llavero”.

“Apple utiliza el llavero para almacenar las contraseñas individuales del  usuario, por lo cual sólo debe ser accesible para el propietario”, informó RT.

Los inicios de sesión normalmente se desbloquean con una contraseña maestra, pero Wardle logró llevar a cabo un ataque que envió todo el contenido del llavero al supuesto atacante, sin necesidad de esa contraseña. Para mostrar su descubrimiento, mostró un video de cómo “hackeó a Apple”

Por medio de su aplicación 'keychainStealer', Wardle forzó el llavero para obtener las contraseñas de Facebook, Twitter y el Banco de América de un usuario indeterminado.

“Sin excepciones: si el usuario está registrado, puedo volcar y extraer el llavero, incluyendo contraseñas. Normalmente se supone que no se puede hacer eso”, explicó el experto  a la revista Forbes.

Ahora se espera que la empresa envíe pronto un parche. En declaraciones al portal Gizmodo, afirmó que no hará públicos los detalles de su hazaña hasta que la falla haya sido superada.

Patrick aclaró que el ataque no tendrá resultado si el usuario utiliza una contraseña diferente para el llavero, y agregó que también en las versiones anteriores de MacOS, así como el recién lanzado High Sierra, existe la vulnerabilidad.

Foto Xataka Móvil

[relativa1]

[relativa2]

[relativa3]