Con el paso del tiempo el sistema operativo macOS se ha hecho cada más popular. Algo que repercute exponencialmente en que tanto hackers como investigadores se centren en él para buscar posibles agujeros de seguridad. El investigador de seguridad alemán Henze, desde su cuenta de Twitter ha compartido un video donde nos muestra un agujero de seguridad con acceso a contraseñas del llavero.
Aunque esta noticia debería ser beneficiosa, para poder corregir los posibles fallos en la seguridad del sistema operativo macOS. La verdad es que el señor Henze ha decidido no compartir su descubrimiento con los chicos de Cupertino en señal de protesta.
No comparte el descubrimiento con Apple
La razón es que es que la empresa de la manzana dispone de un programa de recompensas para errores o vulnerabilidades de sus sistemas operativos. Pero no todos sus sistemas. Es decir, el sistema operativo iOS si dispone de esta recompensa, pero en cambio el sistema operativo macOS no entra en el programa de recompensas. Y por esta razón el señor Henze ha decidido no compartir la información de su descubrimiento con la empresa Apple.
Es posible que la empresa de la manzana haya decidido que el sistema operativo macOS no entre en el programa de recompensas. Por ser un sistema que esta muy depurado desde hace bastantes años. Pero además la utilización e inversión actualmente sobre iOS es bastante más superior que en el sistema macOS. El investigador Henze no es la primera vez que comparte con los chicos de Cupertino públicamente vulnerabilidades de iOS. Por lo que tiene un buen historial para hacernos pensar que su descubrimiento es verdadero.
Agujero de seguridad con acceso a contraseñas del llavero
En el video de del señor Henze parece que utiliza una aplicación maliciosa. Para poder acceder a los datos de aplicación Llavero del Mac. Sin tener la necesidad de tener la contraseña del administrador del equipo. Desde donde puede tener acceso a todas las contraseñas e información almacenada en el llavero. Además de a los datos de usuarios de macOS.
Esta nueva vulnerabilidad de macOS se le ha denominado «Keysteal», con la que se puede acceder a todos los datos comprometidos que tengamos almacenados en el llavero. Pero en cambio no tiene la posibilidad de poder acceder a iCloud Keychain, ya que su estructura es diferente.
¿ Debería la empresa de la manzana replantearse un programa de recompensas para el sistema operativo macOS ? Algo que seria en beneficio de todos sus usuarios. El mismo señor Henze alienta a hackers a publicar sus hallazgos para presionar a Apple a premiarles por sus esfuerzos.
Willyes1
Latest posts by Willyes1 (see all)
- BMW lanzará una versión ultra ancha de Car Keys en 2021 - 14 enero, 2021
- Posibles nuevos AirPods Pro y iPhone SE en abril - 11 enero, 2021
- iPad Pro 12 9 pulgadas en marzo y más grueso - 8 enero, 2021