Apple lanzó macOS High Sierra hace solo tres días y un hacker ya ha encontrado el primer agujero. El sistema operativo, disponible oficialmente desde el 25 de septiembre, prometía una larga lista de novedades, pero también incluye un fallo mayúsculo que permite robar todas las contraseñas del usuario, según publica Mashable.
El investigador en ciberseguridad Patrick Wardle encontró el agujero a principios de septiembre y se lo comunicó a Apple de inmediato. Ahora que los de Cupertino han lanzado la versión definitiva del sistema operativo sin corregir el fallo, Wardle ha decidido publicarlo en su cuenta de Twitter.
Los ordenadores Mac guardan todas las contraseñas en una base de datos llamada Keychain. Este almacén de contraseñas solo está protegido por una ‘clave maestra’ que suele ser la misma contraseña que se usa para desbloquear el sistema.
Warlde, exhacker de la NSA según Hipertextual, ha descubierto un agujero por donde un código o aplicación maliciosos pueden acceder a Keychain y descubrir todas las contraseñas, que además no están cifradas de ninguna forma.
El investigador ha publicado un video donde muestra el proceso de hackeo. Al final se puede ver como obtiene las contraseñas de diferentes plataformas, como Facebook, Twitter o un banco.
Además, Patrick Wardle ha explicado que no solo los ordenadores que utilizan el sistema operativo High Sierra tienen este agujero, sino que otros sistemas macOS anteriores como El Capitán y versiones de OS X podrían ser vulnerables.
Sin embargo, el investigador en seguridad también ha querido dejar claro a los usuarios más preocupados que acceder a las contraseñas no es tan fácil como parece. Para que un hacker las pueda robar, el ordenador tiene que estar infectado con malware y el sistema de seguridad de Mac Gatekeeper ofrece protección frente a este tipo de ataques.
Las formas más habituales de infección son a través de correos electrónicos con archivos adjuntos, pop-ups de páginas web falsas o aplicaciones que han sido hackeadas. Gatekeeper pide un permiso explícito del usuario antes de instalar software sospechoso.
Apple no ha hecho declaraciones públicas al respecto, aunque según Mashable ya estaría investigando el caso. Las indicaciones habituales de los de Cupertino para evitar infecciones son solo descargar software de fuentes autorizadas como Mac App Store, prestar atención a los avisos que presenta Gatekeeper y actualizar siempre el sistema operativo. Es probable que Apple lance una versión de High Sierra con un parche para este agujero.