Un fallo en los Mac pone en peligro las contraseñas de sus usuarios

Un vídeo publicado demuestra que con una simple aplicación no verificada es posible entrar en esta 'nube de contraseñas' y robar todas las claves. Sabiendo, además, a qué servicios pertenece cada una. Un peligro total

Que! 26 de septiembre de 2017

Si es usted usuario de Mac, no dude en seguir leyendo.

Patrick Wardle, un antiguo hacker de la NSA norteamericana, ha desvelado un fallo en el sistema operativo de Apple que llevaría poniendo en peligro las contraseñas almacenadas en sus dispositivos desde hace años. El fallo, de los llamados '0-day' (una vulnerabilidad que se descubre antes de que el desarrollador del 'software' lo conozca) se ha localizado en la seguridad del 'llavero', lugar donde se encriptan las contraseñas que se usan en servicios como Google, Facebook, o incluso para operar con las cuentas bancarias.

En principio, el 'llavero' esta programado para que proteja los datos con un altísimo nivel de seguridad, que evita que cualquier aplicación externa pueda descifrarlas y hacerse con ellas.

Wardle, que ahora trabaja para la firma Synack, ha afirmado que esta seguridad no es tan grande como podría parecer. En un vídeo demuestra que con una simple aplicación no verificada es posible entrar en esta 'nube de contraseñas' y robar todas las claves. Sabiendo, además, a qué servicios pertenece cada una. 

Arstechnica se han puesto en contacto con personal de la compañía para intentar conocer su versión sobre este error, pero los de Cupertino  se excusan explicando que su sistema siempre desaconseja al usuario la descarga de este tipo de aplicaciones no verificada. "Animamos a los usuarios a descargar software sólo de fuentes de confianza como la Mac App Store ya prestar mucha atención a los diálogos de seguridad que presenta MacOS", han manifestado desde la empresa.

Esta explicación no ha gustado mucho al pirata informático, fan declarado de Apple y quien asegura que no habría difundido el vídeo si la compañía se hubiera tomado la molestia de corregir el error. 

Steal y0 (macOS) Keychain from patrick wardle on Vimeo.