No habían pasado ni 4 horas desde el lanzamiento del nuevo macOS High Sierra cuando un ex-hacker de la NSA publicaba una vulnerabilidad en el nuevo sistema operativo de Apple que permitía “sustraer” las contraseñas almacenadas en el equipo.
Patrick Wardle, muestra mediante un video el proceso para obtener de forma “ilegítima” las contraseñas.
macOS High Sierra al igual que su versión predecesora, almacena las claves en el denominado “llavero” y el usuario, con su contraseña de arranque de equipo puede acceder a él, en cambio, según esta vulnerabilidad, es posible acceder a ellas saltándose su correspondiente protección.
¿Afecta a todos?
La respuesta es si… y no. Si por la parte de que estamos usando la versión macOS afectada, pero si no usamos aplicaciones “sin firmar” podemos estar tranquilos.
¿ Que son estas versiones ?. Son aplicaciones de empresas que no han publicado sus programas por la AppStore y por lo tanto no están verificadas.
Si tienes aplicaciones de esta índole, seguro lo sabes, ya que Apple no permite de forma nativa instalarlas, y tienes que modificar la funcionalidad en macOS para poder instalarlas sumado a que aparecen infinidad de avisos solicitando que valides tu usuario para poder ejecutar la aplicación.
¿Existe solución?
Actualmente Apple no ha ofrecido ningún parche de actualización al respecto, pero seguramente será lanzado en próximas horas o días para solventar dicho “problema”.
Por nuestra parte, os recomendamos serenidad al respecto y si descargáis aplicaciones únicamente desde la mac AppStore, podéis estar “tranquilos”.