Tras el lanzamiento de macOS High Sierra, se detecto una nueva falla de seguridad. Esto debido a una vulnerabilidad del sistema, las aplicaciones de terceros pueden acceder a todas las contraseñas del usuario en una Mac sin necesidad de saber la contraseña maestra(principal).
Sin embargo el investigador de seguridad, Patrick Wardle (ex-analista de la NSA) ha sacado a la luz este error, en el que clara mente muestra que el primer paso del proceso es descargar un software malicioso, algo que de entrada no deberíamos hacer nunca (ya que Apple NO recomienda el descargar o ejecutar código desconocido); De hecho ni siquiera podremos ejecutarlo a no ser que le demos permisos especiales; Tras esto la app ejecutada accede al llavero de iCloud en macOS. Lo cual en un principio, solo podía acceder el propietario de la mac con la contraseña maestra.
Pero en el siguiente vídeo, nos muestra como es que funciona exactamente
Patrick Wardle no ha publicado completamente el código malicioso para evitar que se haga un uso inadecuado del mismo. Ya que de momento Apple no ha lanzado ninguna actualización que corrija este error. Pero estamos seguros, que en los próximos días Apple pueda publicar una actualización menor de macOS High Sierra solucionando el problema.
Y claro que estamos expuestos ante una gran vulnerabilidad en el sistema, sin embrago no debe “preocuparnos demasiado”, ya que como bien se ha dicho es posible evitarla, ya que como se ha aconsejado lo mejor es no descargar nunca aplicaciones pirata y hacerlo desde la App Store o de desarrolladores verificados. Con un poco de cautela y actualizando siempre el Mac a la última versión del sistema operativo.
Antony Reyes
