Fallos en la seguridad del Mac permite la extracción de las contraseñas

Hasta el pasado lunes se desconocía del grave fallo de seguridad que existe en el Mac, el cual permite la extracción de las contraseñas almacenadas en el llavero de los ordenadores de la marca.

Patrick Wardle, experto en seguridad informática es quien ha detectado el fallo en la seguridad, donde solo es requerido que el usuario descargue e instale alguna aplicación aun cuando esta no cuente con certificación del sistema.

Esta una vez instalada en el ordenador accede sin problemas a cualquiera de las contraseñas que estén almacenadas en el llavero.

El llavero es una utilidad de los Mac y que permite a los usuarios de MacOS gestionar todas las contraseñas que utiliza a diario, estas son almacenadas con una contraseña maestra y que además permite compartirlas entre los diferentes dispositivos de Apple.

De hecho, en el  llavero se almacena información muy confidencial del usuario, la cual está vulnerable debido a éste fallo, por ejemplo, los números de sus tarjetas de crédito, contraseñas de WiFi, de acceso a las plataformas bancarias, correos electrónicos y todas aquellas que en un momento dado el usuario accedió a que MacOS se las recordará.

Opción para activar contraseña en el arranque de Mac (sólo si se realiza desde otro dispositivo que no sea el disco)

Wardle hizo la advertencia a Apple del fallo de seguridad en vísperas del lanzamiento de High Sierra, una de las versiones de MacOS que al igual que todas las versiones recientes está afectada por dicho fallo de seguridad; la misma al parecer no fue corregida en virtud de que aún no existe un parche que dé solución al problema, lo cual dicho sea de paso tampoco evitó el lanzamiento de la nueva versión ésta semana.

Seguro que esto ocurrió dado que el MacOS fue concebido para que el usuario sea persuadido a la hora de instalar ciertas aplicaciones que no cuentan con certificado de seguridad, sin embargo, existen algunos programas que se descargan de la red para usos específicos, como en el caso de archivos mediante P2P los cuales no cuentan con dichos certificados de seguridad y en cuyos casos el usuario aprendió a ignorar las advertencias y a desactivar las medidas de seguridad del equipo con la finalidad de ejecutar la instalación y descarga, sin saber hasta ahora que es lo que ponen en riesgo.

Es por eso que Apple ha hecho énfasis estos últimos días y tras conocerse sobre el fallo de seguridad en la descarga de aplicaciones que tengan certificados de seguridad válidos, de preferencia a aquellas que estén disponibles en la tienda virtual de aplicaciones App Store.

Apple tiene un programa de recompensas que dona a instituciones benéficas cantidades que pueden llegar a los 200 mil dólares, pero lamentablemente no cubren por ahora la detección de fallos en MacOS, por los que Wardle consideró propicio solicitar a la empresa que implemente un mejor programa de recompensa para analistas de seguridad.

 

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *