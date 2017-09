El portal Infobae informó que se trata de una falla grave de seguridad, la cual salió a la luz gracias al descubrimiento del experto en seguridad informática y antiguo trabajador de la Agencia Nacional de Seguridad estadounidense, Patrick Wardle.

La falla consiste en que permite extraer las contraseñas almacenadas dentro del gestor de contraseñas, conocido como “Llavero” de los ordenadores Mac.

La vulnerabilidad sólo requiere que el usuario descargue e instale una aplicación no certificada en el sistema, una vez instalada, la aplicación es capaz de acceder a cualquier contraseña almacenada en Llavero.

El llavero permite a los usuarios de MacOs gestionar todas las contraseñas que usa a diario, la falla que Wardle mostró en Twitter, afecta a todas las versiones recientes de MacOs, inclusive High Sierra que empezó a distribuirse en los últimos días.

Por otro lado, Apple recordó que es importante que los usuarios descarguen solo aplicaciones que cuenten con certificados de seguridad válidos o que estén disponibles en la tienda de aplicaciones de la compañía, la App Store.

Wardle aprovechó la difusión de esta vulnerabilidad para pedir a Apple que implemente un mejor programa de recompensa para analistas de seguridad.

macOS: “Secure Kext Loading is for ‘security’ so we block that firewall which would intercept apps, which we allow to exfil the keychain” pic.twitter.com/zQn0EvYKQQ

— patrick wardle (@patrickwardle) 29 de septiembre de 2017