¡Cuidado! Descubierto un fallo de seguridad en macOS High Sierra que permite robar las contraseñas

No hay día para la cautela en lo que se refiere a la seguridad informática. Tampoco en Apple. Un grave fallo de seguridad descubierto en la nueva versión del sistema operativo para ordenadores de la compañía americana, macOS High Sierra, deja expuestos las contraseñas de los usuarios.

Tan solo un día después de su lanzamiento oficial, ya se ha localizado un problema informático. El fallo, descubierto este lunes por un exanalista de la Agencia Nacional de Seguridad de EE.UU. (NSA) y actualmente jefe de investigación de la firma de seguridad Synack, Patrick Wardle, puede poner en peligro las credenciales de los usuarios. Además, el problema es doble, puesto que afecta a versiones anteriores.

on High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)🍎🙈😭 vid: https://t.co/36M2TcLUAn #smh pic.twitter.com/pqtpjZsSnq

— patrick wardle (@patrickwardle) 25 de septiembre de 2017

El fallo afecta a la seguridad del gestor de contaseñas (Llavero). Permite que un ciberdelincuente pueda robar las contraseñas en los ordenadores que disponen de la plataforma. En opinión del ingeniero americano, que ha mostrado en un video su funcionamiento, cualquier persona puede ejecutar código malicioso en un equipo Mac para robar las contraseñas de la herramienta conocida como «llavero».



Se trata, en efecto, de una vulnerabilidad de las conocidas como «Zero-Days», aquellas que son desconocidas por el fabricante del producto. Es decir, no ha sido resuelta por el momento, aunque se espera que la firma de la manzana lance próximamente una actualización, dado que como suele suceder en anteriores ocasiones, el «descubridor» informa a la compañía afectada para que le ponga remedio a la vulnerabilidad.

Posible acceso a través de «apps» no verificadas

Apple dispone de un sistema que gestiona y almacena las contraseñas de usuario, la cual únicamente puede (y debe) ser accesible para el propietario del equipo. Gracias a esta herramienta se pueden agilizar los inicios de sesión de otros servicios digitales como redes sociales Facebook, Twitter, Google, proveedores de correo electrónico, redes Wifi o, incluso, datos de acceso a páginas bancarias o tarjetas bancarias. Un manjar para los cibercriminales.

Según ha demostrado Wardle, se puede dirigir un ciberataque al «llavero» sin necesidad de conocer la contraseña. Es tan fácil como, a través de una aplicación no verificada por la compañía americana, acceder a los datos almacenados y, de ahí, filtrar las contraseñas de otros servicios. Por ahora se desconoce el alcance de esta vulnerabilidad y si ha afectado a algún equipo. Para evitarlo, desde Apple recomiendan no instalar ni descargar programas no oficiales.

Las novedades de macOS High Sierra

La nueva plataforma, ya disponible para su descarga, logra una mayor velocidad. Se incrementa en el navegador Safari hasta hacerlo un 80% más rápido que Chrome. Y equipado, además, con una función que interrumpirá automáticamente la reproducción de algunos contenidos incluidos en páginas que no piden permiso para inicarse.

Mail también estrena interfaz y permite escribir correos electrónicos con la pantalla partida, igual que si estuviéramos usando el iPad. Existe un nuevo sistema de Archivos Apple File System, que permitirá una gestión mucho mejor de todos nuestros contenidos. Ahora, duplicar un vídeo será algo instantáneo. También se ha mejorado la aplicación Fotos, de tal manera que se incluye un mejor sistema de reconocimiento facial para almacenar las imágenes, con una mejoría en la sincronización de los datos.

Una nueva compresión de vídeo, además, permite reproducir contenidos multimedia hasta un 40% más rápido que en versiones anteriores. se llama H.265, y está especialmente pensada para 4K y HDR. El nuevo sistema operativo está preparado también para crear y gestionar contenidos de realidad virtual gracias a Metal 2. El asistente virtual Siri gana peso y logra, al igual que en las versiones para dispositivos móviles, resultados más acertados.