Agujero de seguridad con acceso a contraseñas del llavero

Con el paso del tiempo el sistema operativo macOS se ha hecho cada más popular. Algo que repercute exponencialmente en que tanto hackers como investigadores se centren en él para buscar posibles agujeros de seguridad. El investigador de seguridad alemán Henze, desde su cuenta de Twitter ha compartido un video donde nos muestra un agujero de seguridad con acceso a contraseñas del llavero.

Aunque esta noticia debería ser beneficiosa, para poder corregir los posibles fallos en la seguridad del sistema operativo macOS. La verdad es que el señor Henze ha decidido no compartir su descubrimiento con los chicos de Cupertino en señal de protesta.

No comparte el descubrimiento con Apple

La razón es que es que la empresa de la manzana dispone de un programa de recompensas para errores o vulnerabilidades de sus sistemas operativos. Pero no todos sus sistemas. Es decir, el sistema operativo iOS si dispone de esta recompensa, pero en cambio el sistema operativo macOS no entra en el programa de recompensas. Y por esta razón el señor Henze ha decidido no compartir la información de su descubrimiento con la empresa Apple.

Es posible que la empresa de la manzana haya decidido que el sistema operativo macOS no entre en el programa de recompensas. Por ser un sistema que esta muy depurado desde hace bastantes años. Pero además la utilización e inversión actualmente sobre iOS es bastante más superior que en el sistema macOS. El investigador Henze no es la primera vez que comparte con los chicos de Cupertino públicamente vulnerabilidades de iOS. Por lo que tiene un buen historial para hacernos pensar que su descubrimiento es verdadero.

Agujero de seguridad con acceso a contraseñas del llavero

En el video de del señor Henze parece que utiliza una aplicación maliciosa. Para poder acceder a los datos de aplicación Llavero del Mac. Sin tener la necesidad de tener la contraseña del administrador del equipo. Desde donde puede tener acceso a todas las contraseñas e información almacenada en el llavero. Además de a los datos de usuarios de macOS.

Esta nueva vulnerabilidad de macOS se le ha denominado “Keysteal”, con la que se puede acceder a todos los datos comprometidos que tengamos almacenados en el llavero. Pero en cambio no tiene la posibilidad de poder acceder a iCloud Keychain, ya que su estructura es diferente.

¿ Debería la empresa de la manzana replantearse un programa de recompensas para el sistema operativo macOS ?  Algo que seria en beneficio de todos sus usuarios. El mismo señor Henze alienta a hackers a publicar sus hallazgos para presionar a Apple a premiarles por sus esfuerzos.

The following two tabs change content below.

Willyes1

Soy autor y fundador de este blog, actividad que realizo como hobby pues la Tecnología y sobre todo el mundo Apple, son mi pasión. Trabajo como Administrativo y sobre informática solo llegue a programar en Cobol y Basic.

Comentarios

comentarios

Muchísimas gracias por vuestros comentarios