Se trata de una falla grave de seguridad desconocida hasta este lunes y que salió a la luz gracias al descubrimiento del experto en seguridad informática y antiguo trabajador de la Agencia Nacional de Seguridad estadounidense (NSA), Patrick Wardle.
La falla consiste en que permite extraer las contraseñas almacenadas dentro del gestor de contraseñas —conocido como "Llavero"— de los ordenadores Mac.
De acuerdo con lo que publicó el periódico español El Mundo, la vulnerabilidad solo requiere de que el usuario descargue e instale una aplicación no certificada en el sistema.
Una vez instalada, la aplicación es capaz de acceder a cualquier contraseña almacenada en el Llavero. El Llavero es una utilidad que permite a los usuarios de MacOS gestionar todas las contraseñas que usa a diario.
El mismo diario agrega que si el usuario pidió a MacOS que recuerde sus números de tarjeta de crédito para agilizar las compras en la red, estos también se encuentran almacenados en el Llavero.
La falla, que Wardle mostró en Twitter, afecta a todas las versiones recientes de MacOS, incluida High Sierra, que comenzó a distribuirse en los últimos días.
Por su parte, tras conocerse el problema, Apple recordó que es importante que los usuarios descarguen solo aplicaciones que cuenten con certificados de seguridad válidos o que estén disponibles en la tienda de aplicaciones de la compañía, la Mac App Store.
Wardle aprovechó la difusión de esta vulnerabilidad para pedir a Apple que implemente un mejor programa de recompensas para analistas de seguridad, así lo informa el portal web Infobae.
En contexto
Por otro lado, un 27 de septiembre de 1998, Larry Page y Sergey Brin estrenaron en Internet un motor de búsqueda llamado Google. 19 años después, miles de millones de personas abrimos Google cada día con la esperanza de encontrar un minijuego con el que perder el tiempo en la oficina.