Poco antes de que MacOS High Sierra, la actualización del sistema operativo para los computadores de Apple, fuera liberada a los usuarios, un investigador encontró una vulnerabilidad que pone en riesgo las contraseñas almacenadas en la memoria de cualquier Mac.
El responsable de este descubrimiento fue Patrick Wardle, un exhacker de la National Security Agency (NSA) que ahora es investigador y jefe de seguridad en Synack. De acuerdo con su investigación, las contraseñas de MacOS se almacenan en una especie de base de datos llamada Keychain. Si se quiere descifrar el contenido de este contenedor de contraseñas, el usuario debe introducir una clave maestra. Generalmente esta es la misma que se utiliza para desbloquear el sistema.
Con el método descubierto por Wardle sería posible acceder a estas contraseñas sin necesidad de introducir dicha clave maestra. Una vez se logra esto las claves quedan liberadas sin ninguna clase de cifrado. En una entrevista con el medio ZDNet, el descubridor de la vulnerabilidad comentó que él mismo informó a Apple sobre este error a comienzos de septiembre. Sin embargo, la compañía no implementó ningún parche de seguridad en High Sierra.
Así funciona esta vulnerabilidad
Wardle creó una aplicación llamada keychainStealer, que según el video, puede exponer contraseñas y números de tarjetas de crédito cuando un usuario inicia sesión.
Por otro lado, Patrick Wardle asegura que dicha vulnerabilidad afecta también a versiones antiguas de MacOS y OS X. Sin embargo, en un comunicado oficial enviado a CNET, Apple asegura que mecanismos como Gatekeeper se encargan de conservar la seguridad en todo el entorno MacOS. Razón por la cual no consideran necesario ningún parche de seguridad adicional.
Gatekeeper es una característica que se introdujo con Mountain Lion y OS X Lion v10.7.5. Esta se basa en las verificaciones de malware existentes de OS X para ayudar a proteger el Mac de malware y malas aplicaciones descargadas desde Internet. Para sobrepasar este mecanismo, sería necesario que el mismo usuario diera los permisos para instalar una aplicación no certificada.
Imagen: Pixabay
tienen que tener mas seguridad en la memoria
No mencionan el comentario de Wardle donde menciona que si APPLE mejorara sus politicas de recompensa para con los desarrolladores ,se podrian prevenir mas amenazas como como ésta.Y en lugar de sacar un parche de seguridad (hay que recordar el lenguaje viejo que manejan UNIX) dejan el gatekeeper ,el equivalente de firewall de windows.Cada vez apple dejando mal a sus usuarios .