Poco antes de que MacOS High Sierra, la actualización del sistema operativo para los computadores de Apple, fuera liberada a los usuarios, un investigador encontró una vulnerabilidad que pone en riesgo las contraseñas almacenadas en la memoria de cualquier Mac.

El responsable de este descubrimiento fue Patrick Wardle, un exhacker de la National Security Agency (NSA) que ahora es investigador y jefe de seguridad en Synack. De acuerdo con su investigación, las contraseñas de MacOS se almacenan en una especie de base de datos llamada Keychain. Si se quiere descifrar el contenido de este contenedor de contraseñas, el usuario debe introducir una clave maestra. Generalmente esta es la misma que se utiliza para desbloquear el sistema.

Con el método descubierto por Wardle sería posible acceder a estas contraseñas sin necesidad de introducir dicha clave maestra. Una vez se logra esto las claves quedan liberadas sin ninguna clase de cifrado. En una entrevista con el medio ZDNet, el descubridor de la vulnerabilidad comentó que él mismo informó a Apple sobre este error a comienzos de septiembre. Sin embargo, la compañía no implementó ningún parche de seguridad en High Sierra.

Así funciona esta vulnerabilidad

Wardle creó una aplicación llamada keychainStealer, que según el video, puede exponer contraseñas y números de tarjetas de crédito cuando un usuario inicia sesión.

Por otro lado, Patrick Wardle asegura que dicha vulnerabilidad afecta también a versiones antiguas de MacOS y OS X. Sin embargo, en un comunicado oficial enviado a CNET, Apple asegura que mecanismos como Gatekeeper se encargan de conservar la seguridad en todo el entorno MacOS. Razón por la cual no consideran necesario ningún parche de seguridad adicional.

Gatekeeper es una característica que se introdujo con Mountain Lion y OS X Lion v10.7.5. Esta se basa en las verificaciones de malware existentes de OS X para ayudar a proteger el Mac de malware y malas aplicaciones descargadas desde Internet. Para sobrepasar este mecanismo, sería necesario que el mismo usuario diera los permisos para instalar una aplicación no certificada.

Imagen: Pixabay

Mañana será la presentación del nuevo iPhone (la cual cubriremos en vivo) y junto a él deberá llegar oficialmente la nueva versión del sistema operativo, iOS 7. Es la primera vez que Apple hace giros tan radicales en su plataforma móvil. Los cambios de interfaz y diseño están enfocados hacia los consumidores finales. Sin embargo, Apple también se ha puesto la tarea de darle a las organizaciones las herramientas necesarias para poder gestionar adecuadamente los dispositivos móviles.

Aprovechando el lanzamiento de mañana, analizamos algunas de las nuevas funciones que tendrá iOS 7 para los negocios.

Con BYOD, los dispositivos móviles se convirtieron en terminales para trabajar. Esto implica el uso de los archivos corporativos, algunos con información confidencial. Apple agregó una función que llama ‘Open in management’ que permite al departamento de TI determinar las apps que pueden manejar ciertos documentos. Por ejemplo, si quisieran garantizar que el usuario no puede compartir un archivo, prohiben que apps como Dropbox, Box y otras similares lo puedan abrir. Así mismo, deberían permitir que las apps de productividad puedan modificar un archivo de texto.

Ahora también será posible que cada aplicación independiente se conecte por VPN. Con el sistema operativo actual, todo el tráfico va por la red virtual privada. En iOS 7 será posible configurar cuales apps canalizan su tráfico por la VPN instalada. De esta forma la organización puede garantizar que la información sensible se transmita por canales seguros sin copar la red, ya que tráfico personal va por fuera de la VPN.

La compra de aplicaciones para las compañías también recibirá una importante actualización. El App Store Volume Purchase Program permite que una organización adquiera las licencias para sus empleados para posteriormente distribuirlas por medio de un software de Mobile Device Management (MDM). De esta forma, el usuario no tiene que comprar las apps y la organización puede mantener todo el control sobre las licencias. TI puede revocar o reasignar las diferentes licencias dependiendo del caso.

Apple sabe que no todas las organizaciones comprarán un iPhone. Las compañías grandes hoy tienen soluciones de gestión de dispositivos que les permite administrar equipos de varias marcas. El nuevo sistema operativo se integra mejor con los MDM más importantes del mercado. Es más fácil configurar la impresión remota y las apps de la organización. La configuración también ha sido optimizada.

La compañía de la manzana está cada día más enfocada en darle a las organizaciones las herramientas necesarias para administrar sus dispositivos. Con estas nuevas funciones será más fácil sacarle provecho a los dispositivos móviles sin perder de vista la seguridad de los datos.

En el video colgado arriba pueden ver las cosas más llamativas de iOS 7. Es un cambio muy agradable frente al desgastado diseño de las versiones previas del SO. Sin embargo, la septima iteración, catalogada Beta para desarrolladores, está muy lejos la versión final. Sabiendo que no está terminada, encontramos varios bugs, en diferentes equipos. Uno de los miembros de la redacción tuvo problemas con iMessage, mientras que yo personalmente no pude usar la aplicación de Podcasts de la manzana.

Otra de las cosas llamativas es el contraste entre los íconos. Las aplicaciones nativas de Apple ya cuentan con el nuevo lineamiento de diseño mientas que la apps instaladas todavía tienen los íconos viejos. Es un contraste interesante que muestra la diferencias tan bastas entre uno y otro sistema.