Cuidado con tu Mac: un fallo en el sistema operativo de Apple puede robar tus datos
Un antiguo hacker de la Agencia Nacional de Seguridad estadounidense ha descubierto un fallo en el sistema de Apple que llevaría años poniendo en peligro tus contraseñas.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F092%2Fe58%2F506%2F092e5850684531e7d753e2a35ddb0848.jpg)
Apenas un día después de que Apple lanzara la nueva actualización de su sistema opertativo para ordenadores, macOS High Sierra, a bombo y platillo, un antiguo hacker de la NSA estadounidense ha difundido el descubrimiento de un fallo interno de Apple que llevaría poniendo en peligro tus contraseñas desde hace años.
Un nuevo error de los llamados '0-day' (una vulnerabilidad que se descubre antes de que el desarrollador del 'software' lo conozca) en la seguridad del 'llavero' donde guardas las contraseñas que usas en servicios como Google o Facebook, o hasta del banco, estaría dando la opción a aplicaciones maliciosas de robar esas claves.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Ffd1%2F81f%2F5fe%2Ffd181f5fe9f5c2c821ce803ef591fa8b.jpg)
En teoría, el 'llavero' de Apple está creado de tal manera que proteja todas tus contraseñas al máximo y evite en todo momento que cualquier aplicación externa pueda descifrarlas y hacerse con tus claves, pero, como ha demostrado Patrick Wardle, el experto que ahora trabaja para la firma Synack, esta seguridad no es tan grande como podría parecer.
En un vídeo divulgado este lunes, demuestra que con una simple aplicación no verificada es posible entrar en esta 'nube de contraseñas' y robar todas las claves de un plumazo. Sabiendo, además, a qué servicios pertenece cada una.
Desde el medio estadounidense Arstechnica se han puesto en contacto con Apple para intentar conocer su versión sobre este error, pero desde la compañía de la manzana se excusan explicando que su sistema siempre desaconseja al usuario la descarga de este tipo de aplicaciones no verificada. "Animamos a los usuarios a descargar software sólo de fuentes de confianza como la Mac App Store ya prestar mucha atención a los diálogos de seguridad que presenta MacOS", han asegurado fuentes de la empresa.
Esta explicación no ha gustado mucho al descubridor de este fallo, el cual ha contado al mismo medio que es un fan de Apple y que no habría difundido su hallazgo si la compañía hubiesen corregido el fallo para esta nueva versión de su sistema. Aún no se sabe cuantos ordenadores podrían estar afectados, pero sí es seguro que no es un fallo que solo haya puesto en peligro a los usuarios que han actualizado su ordenador a macOS High Sierra.
Apenas un día después de que Apple lanzara la nueva actualización de su sistema opertativo para ordenadores, macOS High Sierra, a bombo y platillo, un antiguo hacker de la NSA estadounidense ha difundido el descubrimiento de un fallo interno de Apple que llevaría poniendo en peligro tus contraseñas desde hace años.