Un ex NSA consigue ’hackear’ el nuevo sistema operativo de Apple

Estados Unidos .- Patrick Wardle, ex analista de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos y ahora jefe de investigación en la firma de seguridad Synack, descubrió una grave falla en el nuevo sistema operativo de Apple, que fue lanzado el pasado lunes. Y asegura que ese defecto permite a los piratas informáticos robar contraseñas en las computadoras Mac.

Wardle alertó que esto podría permitir, a cualquiera que sea capaz de ejecutar un código malicioso, robar las contraseñas del ’llavero’.

Apple utiliza el llavero para almacenar las contraseñas individuales del usuario, por lo cual sólo debe ser accesible para el propietario.

Los inicios de sesión normalmente se desbloquean con una contraseña maestra. Pero Wardle logró llevar a cabo un ataque que envió todo el contenido del llavero al supuesto atacante, sin necesidad de esa contraseña. Las pruebas las compartió en un video.

A través de su aplicación ’keychainStealer’, Wardle forzó el llavero para obtener las contraseñas de Facebook, Twitter y el Banco de América de un usuario indeterminado.

"Sin excepciones: si el usuario está registrado, puedo volcar y extraer el llavero, incluyendo contraseñas. Normalmente se supone que no se puede hacer eso", explicó a la revista Forbes.

Wardle dijo que informó de la vulnerabilidad a Apple y espera que la empresa de la manzana envíe pronto un parche.

En declaraciones al portal Gizmodo, afirmó que no hará públicos los detalles de su hazaña hasta que la falla haya sido superada.

Asimismo aclaró que el ataque no tendrá resultado si el usuario utiliza una contraseña diferente para el llavero, y agregó que también en las versiones anteriores de MacOS, así como el recién lanzado High Sierra, existe la vulnerabilidad.

Con eso quiso responder a usuarios de Mac que, a través de Twitter, señalaron que evitarían actualizar el High Sierra hasta que el problema sea corregido. Wardle se manifestó en contra de esa idea e instó por el contrario a que todo el mundo lo actualice, ya que con ello se incorporan una serie de características de seguridad.

"Este ataque funciona también en versiones anteriores de MacOS. No hay razón para que la gente no se actualice", aseguró.

Fuente: RT




Video Presidencia

Encuesta

¿Está de acuerdo con la investigación a Danny Alcántara y a Julio Martínez Pozo?

Video del día

Sorteo en Vivo de LN

Reina Letizia visita plantación de banano en Azua

Tasa del Dia

Moneda Compra Venta
Dolar $ 49.00 $ 49.42
Euro $ 57.23 $ 61.26
Combustible Valor
Premium RD$ 246.30   
Regular RD$ 232.20   
Diesel RD$ 189.50   
Propano RD$ 118.30   
24 de Mayo 2018
13
82
44
24 de Mayo 2018
87
10
96
24 de Mayo 2018
39
12
63
24 de Mayo 2018
67
08
44
24 de Mayo 2018
79
37
42

Síguenos en nuestras redes sociales





Búscanos en Instagram