Una brecha de seguridad en macOS High Sierra permite a apps de terceros acceder a nuestras contraseñas

Autor: | Posteado en Tecnología Sin comentarios

fallo llavero macOS

No lleva ni un dia entre nosotros y ya se ha revelado un error de protección significativo en macOS High Sierra. Y decimos que es significativo porque se intenta de una brecha en el metodo por el que las apps de terceros pueden entrar a las passwords almacenadas en el Acceso a Llaveros de vuestro Mac sin saber nuestra password principal.

Un error que se hace todavía mas grave si tenemos en cuenta que Apple publicita que los documentos que guardamos en Acceso a Llaveros esta protegida por una codificación de 256-bit AES, tan segura que razones ser invulnerable a accesos no autorizados. Y ya hemos visto que no es así…

Patrick Wardle, un ingeniero en protección tecnológica y antiguo analista de la NSA, ha sido quien ha revelado esta vulnerabilidad en High Sierra y en todas las versiones de macOS, haciendo una app que demuestra como cualquier app es apto de entrar a vuestro Llavero y extraer todas nuestras passwords en texto plano y sin vuestro permiso específico, tal y como podéis visualizar en el próximo vídeo.

En condiciones normales, solo una app autorizada razones ser apto de entrar a su password correspondiente, sin embargo el error revelado facilita que cualquiera (por ejemplo la creada por el propio Wardle) puede entrar y desencriptar cualquier contraseña, desde la de nuestras cuentas de Twitter o Facebook a la de nuestra cuenta bancaria, sin pedirnos autorización de usuario.

Es cierto que la app no esta autorizada y que macOS la restringe por defecto, así que eludir que este error se produzca es evitable no descargando apps fuera de la App Store, sin embargo todavía así es una buena prueba de la existencia de esta brecha de protección que esperemos que Apple Solucione enseguida.

Nuestra recomendación, no obstante, es actualizar siempre vuestro Sistema Operativo a la ultima version disponible, no en vano macOS High Sierra es en sí mismo un metodo muy seguro y este dilema no razones disuadirnos de hacerlo.

Vía| Forbes

DescubreApple



El mejor truco del día para Android


Todo material (imágenes, texto y vídeo) para crear este artículo, pertenece a la Fuente Original que aparece arriba.

(No hemos eliminado ningún enlace original)

También puedes revisar estas noticias relacionadas.

Agrega tu comentario