Un ex analista de la NSA (Agencia de eguridad Nacional estadounidense), y que hoy es jefe de investigación en la firma de seguridad Synack, descubrió una gran falla de seguridad en el nuevo sistema operativo de Apple, High Sierra, lanzado el lunes pasado.
El experto, llamado Patrick Wardle, asegura que este defecto de seguridad permite que los piratas informáticos -y básicamente cualquiera que pueda ejecutar un código malicioso- roben contraseñas del “llavero” de las computadoras Mac.
Apple utiliza dicho llavero para guardar las contraseñas individuales del usuario, por lo que es de alta sensibilidad que sea sólo accesible para el dueño de la computadora.
Si bien los inicios de sesión se desbloquean con una contraseña maestra, Wardle pudo realizar un ataque que envió todo el contenido del llavero al supuesto atacante sin necesidad de obtener esa contraseña.
Las pruebas las compartió en un video:
Usando una aplicación hecho por él mismo, llamada “keychainStealer”, Wardle pudo forzar el llavero para obtener las contraseñas de Facebook, Titter y el Banco de América de un usuario indeterminado.
“Sin excepciones: si el usuario está registrado, puedo volcar y extraer el llavero, incluyendo contraseñas. Normalmente se supone que no se puede hacer eso”, le explicó el experto a la revista Forbes.
Por supuesto, como su interés es proteger a los usuarios, Wardle señaló que no hará públicos los detalles de su hazaña hasta que la falla haya sido arreglada.
Añadió que esta falla no ocurre si el usuario utiliza una contraseña distinta para el llavero, un dato importante considerando que esta falla de seguridad se encuentra también en las versiones anteriores de MacOS.
La recomendación del experto es, de todas maneras, actualizar a High Sierra pues con él vendrán las correcciones del problema que denunció, junto con incorporar una serie de nuevas características de seguridad propias de la nueva versión del sistema operativo.