MacOS High Sierra tiene una vulnerabilidad crítica revelada el mismo día del lanzamiento de la nueva versión del sistema operativo de la empresa Apple, estando disponible desde anoche. Un ex investigador de la NSA descubrió esta vulnerabilidad en macOS High Sierra y demuestra cómo explotarla en el videoclip a continuación, para que Apple sepa de su existencia y pueda solucionarla rápidamente.
macOS High Sierra tiene una vulnerabilidad que puede mostrar los nombres de usuario y contraseñas de Keychain en texto claro incluso sin utilizar la contraseña del administrador del sistema operativo. Parece que sólo las aplicaciones no firmadas son vulnerables en macOS High Sierra y versiones anteriores del sistema operativo, por lo que las aplicaciones disponibles en la AppStore no deberían verse afectadas por este problema revelado.
macOS High Sierra: vulnerabilidad crítica revelada
macOS High Sierra no se puede explotar fácilmente, porque se debe engañar al usuario para que instale malware en el Mac, ignorando las advertencias de seguridad y desactivando Gatekeeper de antemano. El investigador afirma que el exploit no es tan difícil como parece, pero en realidad es difícil decir hasta qué punto tiene razón, y Apple debe reparar la vulnerabilidad en macOS High Sierra.
macOS High Sierra no tenía el código fuente del exploit revelado por el investigador de seguridad informática, por lo que ningún hacker no puede explotar la vulnerabilidad por ahora. Apple solucionará la vulnerabilidad en una futura actualización para macOS High Sierra, por lo que queda por ver cuánto tiempo pasará hasta que se ofrezca, incluso si no muchas personas se ven afectadas por su existencia.
"Sin privilegios de root, si el usuario ha iniciado sesión, puedo volcar y extraer el llavero, incluidas las contraseñas en texto plano. Normalmente no se supone que puedas hacer eso mediante programación. La mayoría de los ataques que vemos hoy involucran ingeniería social y parecen estar dirigidos con éxito a usuarios de Mac”.
