En The Register han hecho público un fallo tipo 0-day (o sea, muy reciente y del que no hay solución) que han encontrado investigadores de varias universidades, que permite a un hacker acceder al llavero de OS X 10.10.3 y eliminar las medidas de seguridad que implementa el sandboxing de ese sistema operativo.
Al poder entrar en ese llavero, donde se almacenan los datos de sesión y las contraseñas de todas las aplicaciones y webs que usamos, alguien con malas intenciones podría conseguir todas nuestras contraseñas sin demasiada dificultad. Cuentas de correo, inicios de sesión en Facebook... cualquier cosa que necesite una contraseña para entrar en ella queda vulnerable.
El equipo de investigadores que ha descubierto el agujero de seguridad ha sido capaz de publicar una aplicación con malware escondido en la Mac App Store, sin que en Apple se hayan dado cuenta de ello, y conseguir acceso al llavero de cualquier víctima que se instale el programa en su Mac.
Lógicamente los responsables del estudio que describe el fallo avisaron a Apple. La compañía les pidió que esperaran seis meses hasta publicar detalles del susodicho, aunque no han recibido ningún mensaje más desde Cupertino. The Register también ha intentado contactar con ellos, sin éxito.
Ahora toca lo de siempre: esperar a que Apple reconozca el problema y a que lance una actualización de seguridad de OS X con un parche que lo solucione. Esperemos que no tardem mucho, y mientras tanto será cuestión de vigilar bien de no instalar aplicaciones de origen dudoso. Podéis leer el estudio completo aquí.
En Applesfera | Si aún no has actualizado tu Mac ahora es el momento: salen a la luz dos fallos de seguridad
Ver 38 comentarios