Gadgets

Un experto en ciberseguridad decide luchar contra la codicia de Apple (video)


Especialista en Seguridad Linus Henzedemostró públicamente que MacOS Mojave tiene una vulnerabilidad que permite, sin tener privilegios de administrador o superusuario, acceder a todos los inicios de sesión y contraseñas almacenados en la aplicación patentada de Apple para almacenar esta información confidencial: Llavero.

A través de KeySteal, una aplicación creada paraAprovechando esta vulnerabilidad, Linus pudo acceder a las contraseñas de Keychain en macOS Mojave 10.14.3. La falla solo afecta al modo local, no a la información almacenada en iCloud. La única forma de protegerse es incluir la contraseña en Keychain o cerrar la sesión después de un cierto período de inactividad. Henze no recomienda usar estos parámetros, ya que el usuario tendrá que lidiar con las pantallas emergentes que aparecerán cada vez que se inicie la aplicación.


La verdadera solución para Apple es lanzar una actualización.Sin embargo, para empezar, los especialistas de la compañía necesitarán encontrar un "agujero" El analista destacó que no tiene la intención de compartir información sobre el error con la empresa, ya que no existe un programa de recompensa por encontrar vulnerabilidades en macOS. Henze pide a sus colegas que hagan lo mismo. En este momento, Apple ofrece solo la cantidad de hasta $ 200,000 para aquellos que detectan errores de seguridad en el iOS móvil.

Fuente: 9to5mac.com