Apple recién lanzó su actualización al MacOS High Sierra, el 25 de Septiembre del año en curso, la cual ya está disponible para la mayoría de los usuarios permitiendo estar al día con las demandas de aplicaciones para la plataforma.
Sin embargo, a la par del lanzamiento un ex-hacker especialista de la NSA (Agencia de Seguridad Nacional de los Estados Unidos), es posible que se haya descuidado la parte de la privacidad dentro de los algoritmos de la actualización.
El experto Patrick Wardle hizo una exhaustiva búsqueda dentro del código encontrando la vulnerabilidad dentro del sistema operativo e incluso se conoce un vídeo en el que muestra el proceso del hackeo y con ello la obtención de contraseñas, un tema demasiado preocupante.
El proceso es fácil para aquellos que les es posible utilizar herramientas de hackeo pues se asegura que las contraseñas se obtienen fácilmente debido a que toda la información es almacenada dentro de una base de datos de nombre Keychain. Basta con utilizar una llave maestra para acceder a toda la información almacenada, mencionando que es generalmente la misma para intentar al sistema.
Con éste método Wardle asegura que el acceso a las contraseñas no requiere comprobación previa y además las claves quedarían liberadas sin ninguna clase de cifrado especial para ellas. Verdaderamente preocupante.
Wardle al percatarse del error dentro del sistema operativo MacOS High Sierra, informó de manera inmediata sobre el descuido por parte de los programadores a principios del mes de Septiembre. Semanas más tarde, el error continúa en la versión final.
Según el experto, asegura que la problemática no solo afecta a la nueva versión del sistema operativo de Apple, sino que además, las versiones anteriores también podrían resultar afectadas.
Por su parte Apple asegura que los mecanismos empleados dentro de su sistema como el Gatekeeper deberían conservar la seguridad dentro del sistema operativo. Para que ello pueda ser sobrepasado tendría que obtenerse un permiso explícito o bien se tendría que insertar un malware bastante pesado.
Apple siempre se ha caracterizado por poseer un sistema operativo que muy pocos malwares han tocado con éxito. Descuidar la estructura dentro de su sistema es algo que la empresa misma no se permitiría pero, de ser así, sin duda estarán trabajando en ello y será resuelto lo antes posible. ¿Qué opinas de ello?
0 comentarios: