macOS High Sierra vulnerable al robo de contraseñas

SoftwareMacOS (SO)macOS High Sierra vulnerable al robo de contraseñas

No habían pasado ni 4 horas desde el lanzamiento del nuevo macOS High Sierra cuando un ex-hacker de la NSA publicaba una vulnerabilidad en el nuevo sistema operativo de Apple que permitía “sustraer” las contraseñas almacenadas en el equipo.

Patrick Wardle, muestra mediante un video el proceso para obtener de forma “ilegítima” las contraseñas.

macOS High Sierra al igual que su versión predecesora, almacena las claves en el denominado “llavero” y el usuario, con su contraseña de arranque de equipo puede acceder a él, en cambio, según esta vulnerabilidad, es posible acceder a ellas saltándose su correspondiente protección.

¿Afecta a todos?

La respuesta es si… y no. Si por la parte de que estamos usando la versión macOS afectada, pero si no usamos aplicaciones “sin firmar” podemos estar tranquilos.

¿ Que son estas versiones ?. Son aplicaciones de empresas que no han publicado sus programas por la AppStore y por lo tanto no están verificadas.

Si tienes aplicaciones de esta índole, seguro lo sabes, ya que Apple no permite de forma nativa instalarlas, y tienes que modificar la funcionalidad en macOS para poder instalarlas sumado a que aparecen infinidad de avisos solicitando que valides tu usuario para poder ejecutar la aplicación.

¿Existe solución?

Actualmente Apple no ha ofrecido ningún parche de actualización al respecto, pero seguramente será lanzado en próximas horas o días para solventar dicho “problema”.

Por nuestra parte, os recomendamos serenidad al respecto y si descargáis aplicaciones únicamente desde la mac AppStore, podéis estar “tranquilos”.

 

 

Sergio Ambrosio
Sergio Ambrosiohttps://www.sergioambrosio.com
Consultor IT, Community Manager, Administrador de sistemas, Blogger y en ocasiones... Youtuber.

RedesBinarias en YouTube

MI ÚLTIMO PODCAST

Otros artículos

RememberBear dejará de ofrecer soporte en 2023

RememberBear, el gestor de contraseñas del oso ha emitido un comunicado indicando qué dejará de prestar servicio el próximo 18 de julio del 2023.

Detectadas nuevas formas con las que robarte la cuenta de WhatsApp

Un nuevo tipo de ataque en el que los ciberdelincuentes se hacen pasar por técnicos de la propia aplicación y se ponen en contacto vía WhatsApp con las víctimas con el motivo de un inicio de sesión ilegítimo.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Publicidad

Mis Redes sociales:

1,104FansMe gusta
0SeguidoresSeguir
330SeguidoresSeguir
3,480SuscriptoresSuscribirte

Artículos relacionados

Publicidad

Últimos artículos

iOS 18.2 y macOS Sequoia 15.2 están aquí

Apple lo ha vuelto a hacer: acaba de lanzar iOS 18.2 y macOS Sequoia 15.2, y las novedades no podrían ser más emocionantes. Estas...

Oferta Black Friday: Emby Premiere a 99$

Si eres un amante de las películas, series y música, seguramente ya sabes lo importante que es tener una plataforma que te permita disfrutar...

iOS 18.0.1 llega para solucionar problemas y mejorar la experiencia

Apple no descansa y, tras el lanzamiento de iOS 18, llega la primera actualización con la versión 18.0.1. Aunque no trae grandes novedades, se...
Publicidad