La nueva versión del sistema operativo de Apple llegó a los primeros ordenadores del mundo el día 25 de septiembre. En paralelo, un ex-hacker de la NSA publicaba una vulnerabilidad que permite robar todas las contraseñas almacenadas en cualquier ordenador que ejecute esta versión del sistema operativo.
Patrick Wardle, el descubridor de esta vulnerabilidad, ha publicado incluso un vídeo en el que se puede observar el proceso de "hackeo" y la posterior obtención de contraseñas.
macOS High Sierra llega hoy: estas son sus novedades y Macs compatibles
Las contraseñas de macOS se almacenan en una especie de base de datos llamada Keychain. Para descifrar el contenido de esta bóveda de contraseñas, el usuario debe introducir una clave maestra —generalmente la misma que utiliza para desbloquear el sistema—.
Con el método descubierto por Wardle, en cambio, sería posible acceder a estas contraseñas sin ningún tipo de comprobación previa. Las claves, además, quedan liberadas sin ninguna clase de cifrado.
En declaraciones a ZDNet, el descubridor de la vulnerabilidad comenta que él mismo informó a Apple sobre este error a comienzos de septiembre. Semanas más tarde, el bug no ha sido resuelto en la versión final de High Sierra.
Patrick Wardle asegura que esta vulnerabilidad también afecta a versiones antiguas de macOS y OS X. No obstante, en un comunicado oficial enviado a CNET, Apple asegura que mecanismos como Gatekeeper deberían conservar la seguridad en todo el entorno macOS. Este mecanismo analiza cada instalación de software que se intenta realizar y previene que desarrolladores sin certificación o aplicaciones maliciosas lleguen a instalarse en el sistema. Para sobrepasar este mecanismo, el usuario tendría que dar permiso explícito para instalar una aplicación “no certificada”. Otra posibilidad sería infiltrar el algoritmo malicioso en aplicaciones legítimas, como ya ha ocurrido con otros malware en el pasado.