Zero-Day crítico en el nuevo MacOS High Sierra

Tan solo un día después de su lanzamiento oficial, se ha descubierto una grave vulnerabilidad Zero-Days en la nueva versión del sistema operativo MacOS High Sierra 10.13 que deja expuestos las contraseñas de los usuarios.

El fallo, descubierto este lunes por un exanalista de la Agencia Nacional de Seguridad de EE.UU. (NSA) y actualmente jefe de investigación de la firma de seguridad Synack, Patrick Wardle, puede poner en peligro las credenciales de los usuarios. Además, la vulnerabilidad afecta a versiones anteriores de macOS.
Wardle ha demostrado en un video su funcionamiento, y dice que cualquier persona puede ejecutar código malicioso en un equipo Mac para robar las contraseñas de la herramienta conocida como Keychain.

Apple dispone de un sistema tipo KeyChain que gestiona y almacena las contraseñas de usuario, la cual únicamente puede (y debe) ser accesible para el propietario del equipo. Gracias a esta herramienta se pueden agilizar los inicios de sesión de otros servicios digitales como redes sociales Facebook, Twitter, Google, proveedores de correo electrónico, redes Wifi o, incluso, datos de acceso a páginas bancarias o tarjetas bancarias.

Según ha demostrado Wardle en un video, con su herramienta KeychainStealer se puede tomar control del "llavero" sin necesidad de conocer la contraseña. Esto parece tan fácil como, a través de una aplicación no verificada, acceder a los datos almacenados y, de ahí, filtrar las contraseñas de otros servicios.

Wardle también encontró otro Zero-Day en el sistema operativo, que permite un bypass de las medidas de seguridad del kernel.

Por ahora se desconoce el alcance de esta vulnerabilidad y si ha afectado a algún equipo. Se espera que la firma de la manzana lance próximamente una actualización y se recomienda no instalar ni descargar programas no oficiales.

Fuente: ZDNET