macOS High Sierra vulnerable al robo de contraseñas

SoftwareMacOS (SO)macOS High Sierra vulnerable al robo de contraseñas

No habían pasado ni 4 horas desde el lanzamiento del nuevo macOS High Sierra cuando un ex-hacker de la NSA publicaba una vulnerabilidad en el nuevo sistema operativo de Apple que permitía “sustraer” las contraseñas almacenadas en el equipo.

Patrick Wardle, muestra mediante un video el proceso para obtener de forma “ilegítima” las contraseñas.

macOS High Sierra al igual que su versión predecesora, almacena las claves en el denominado “llavero” y el usuario, con su contraseña de arranque de equipo puede acceder a él, en cambio, según esta vulnerabilidad, es posible acceder a ellas saltándose su correspondiente protección.

¿Afecta a todos?

La respuesta es si… y no. Si por la parte de que estamos usando la versión macOS afectada, pero si no usamos aplicaciones “sin firmar” podemos estar tranquilos.

¿ Que son estas versiones ?. Son aplicaciones de empresas que no han publicado sus programas por la AppStore y por lo tanto no están verificadas.

Si tienes aplicaciones de esta índole, seguro lo sabes, ya que Apple no permite de forma nativa instalarlas, y tienes que modificar la funcionalidad en macOS para poder instalarlas sumado a que aparecen infinidad de avisos solicitando que valides tu usuario para poder ejecutar la aplicación.

¿Existe solución?

Actualmente Apple no ha ofrecido ningún parche de actualización al respecto, pero seguramente será lanzado en próximas horas o días para solventar dicho “problema”.

Por nuestra parte, os recomendamos serenidad al respecto y si descargáis aplicaciones únicamente desde la mac AppStore, podéis estar “tranquilos”.

 

 

Sergio Ambrosio
Sergio Ambrosiohttps://www.sergioambrosio.com
Consultor IT, Community Manager, Administrador de sistemas, Blogger y en ocasiones... Youtuber.

RedesBinarias en YouTube

MI ÚLTIMO PODCAST

Otros artículos

RememberBear dejará de ofrecer soporte en 2023

RememberBear, el gestor de contraseñas del oso ha emitido un comunicado indicando qué dejará de prestar servicio el próximo 18 de julio del 2023.

Detectadas nuevas formas con las que robarte la cuenta de WhatsApp

Un nuevo tipo de ataque en el que los ciberdelincuentes se hacen pasar por técnicos de la propia aplicación y se ponen en contacto vía WhatsApp con las víctimas con el motivo de un inicio de sesión ilegítimo.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Publicidad

Mis Redes sociales:

1,104FansMe gusta
0SeguidoresSeguir
337SeguidoresSeguir
3,400SuscriptoresSuscribirte

Artículos relacionados

Publicidad

Últimos artículos

A pocas horas del evento más importante del año de Apple

¿Cuándo? El mayor evento anual en el cual Apple presentará sus nuevos productos se celebra mañana miércoles día 7 de septiembre de 2022 a las...

Las actualizaciones para los AirPods serán visibles

En iOS16 se espera que las actualizaciones de firmware de los AirPods sean anunciadas y podamos así actualizarlos manualmente.

iOS 16 Beta 5 muestra el porcentaje de batería en la barra de estado

Apple ha liberado la quinta versión de iOS16, incluyendo como principal novedad la posibilidad de visualizar el porcentaje de batería. La versión que ha sido...
Publicidad