Global Preloader
Vulnerabilidad
(27/Sep/2017) MacOS High Sierra disponible y vulnerable a los ataques Keychain

MacOS High Sierra disponible y vulnerable a los ataques Keychain

Apple lanzó su última actualización del sistema operativo "High Sierra", pero está repleta de una vulnerabilidad crítica que permiten a un atacante conseguir las contraseñas.

El investigador Patrick Wardle, jefe de seguridad de Synack, descubrió las vulnerabilidades a principios de septiembre y en privado se lo hizo saber a Apple. Sin embargo, no impidió que Apple hiciera pública a High Sierra ayer.

Aparte Wardle menciono que un código no privilegiado o una aplicación malintencionada podría obtener acceso ilícito al Llavero y así consiguiendo las contraseñas. De igual modo enfatizó que un atacante no tendría que estar físicamente en la máquina victima para llevar a cabo su ataque.

Wardle recomienda que los usuarios estén extremadamente vigilantes sobre la ejecución de aplicaciones aleatorias, hasta que se disponga de un parche.

Apple dijo en una declaración proporcionada a Threatpost: "macOS está diseñado para ser seguro de forma predeterminada. Animamos a los usuarios a descargar software sólo de fuentes de confianza como la Mac App Store y a prestar mucha atención a los diálogos de seguridad que presenta MacOS".