Poco ha faltado para conocer un fallo de seguridad en macOS High Sierra. Justo ayer, tras un día de su lanzamiento, un fallo de seguridad en eln uevo sistema operativo inundó las redes. Como nos cuentan en Applesfera, esta vulnerabilidad del sistema permite que las aplicaciones de terceros puedan acceder al llavero de iCloud. Acceso libre a todas las contraseñas de usuario de nuestros Mac. Y sin necesitar conocer la contraseña maestra para ello. Las contraseñas aparecerán en texto plano, sin ningún tipo de seguridad.
Todas las contraseñas que se guardan en macOS se almacenan en el llavero o también conocido Keychain. Es una especie de base de datos donde las contraseñas están cifradas y protegidas frente a accesos y usos malintencionados.
Aplicaciones de terceros pueden acceder al llavero de iCloud
Patrick Wardle, investigador de seguridad y ex analista de la NSA, nos muestra un vídeo de cómo funciona esta vulnerabilidad del tipo 0-day.
Como podemos observar el primer paso consiste en descargar un malware o software malicioso. Lógicamente esto no debemos hacerlo nunca. Apple siempre nos desaconseja que ejecutemos código desconocido. Además para poder ejecutarlo, deberíamos darle permisos especiales. Tras este proceso, la aplicación ejecutada realizará un volcado de la base de datos de contraseñas, accederá al llavero de iCloud y podrá subirlas a un servidor remoto. Toda esta información servirá a los piratas informáticos para darle acceso a todas estas claves.
Esta vulnerabilidad sólo afecta a macOS. En ningún caso afecta a otros sistemas como iOS.
Para evitar que se haga un uso malintencionado del código, Patrick Wardle no ha publicado el código por completo. Recordad no descargar nunca aplicaciones pirata y hacer uso de la App Store para ello. En la tienda de Apple todas las aplicaciones son de desarrolladores verificados.
No es el primer fallo de seguridad descubierto
Por lo visto, no es el primer fallo que se descubre en macOS High Sierra. Ya que a principios de septiembre, varios expertos en seguridad descubrieron que una de las nuevas medidas de seguridad establecidas en este nuevo software no sirve para nada, se trata del módulo de seguridad SKEL. Este módulo llamado Secure Kernel Extension Loading (SKEL), quiere que evitemos tanto usuarios como aplicaciones cargar módulos Kernel. Estos pueden alterar el funcionamiento del sistema operativo sin nuestro permiso.
Apple ha admitido el fallo de seguridad y parece que está preocupada. Es muy probable que en poco tiempo veamos una actualización que resuelva este gran problema. Aparte de solucionar este fallo, corregirá otros posibles fallos que puedan aparecer así como todos los problemas con los que nos estamos encontrando a la hora de intentar actualizar nuestros equipos.