DICEN PUNTO COM
Estados Unidos .- Se trata de una falla grave de seguridad desconocida hasta este lunes y que salió a la luz gracias al descubrimiento del experto en seguridad informática y antiguo trabajador de la Agencia Nacional de Seguridad estadounidense (NSA), Patrick Wardle.
La falla consiste en que permite extraer las contraseñas almacenadas dentro del gestor de contraseñas -conocido como “Llavero”- de los ordenadores Mac.
De acuerdo a lo que publicó el periódico español El Mundo, la vulnerabilidad sólo requiere que el usuario descargue e instale una aplicación no certificada en el sistema.
Una vez instalada, la aplicación es capaz de acceder a cualquier contraseña almacenada en Llavero. Llavero es una utilidad que permite a los usuarios de MacOS gestionar todas las contraseñas que usa a diario.
El mismo diario agrega que si el usuario pidió a MacOS que recuerde sus números de tarjeta de crédito para agilizar las compras en la red, éstos también se encuentran almacenados en Llavero.
La falla, que Wardle mostró en Twitter, afecta a todas las versiones recientes de MacOS, incluida High Sierra, que comenzó a distribuirse en los últimos días.
Por su parte, tras conocerse el problema, Apple recordó que es importante que los usuarios descarguen sólo aplicaciones que cuenten con certificados de seguridad válidos o que estén disponibles en la tienda de aplicaciones de la compañía, la Mac App Store.
Wardle aprovechó la difusión de esta vulnerabilidad para pedir a Apple que implemente un mejor programa de recompensas para analistas de seguridad.
Fuente: Infobae
