Vulnerabilidad Zeroday para MacOS permite el robo de contraseñas de usuario

El investigador de seguridad alemán Linus Henze publicó hace unos días un video donde muestra esta vulnerabilidad zeroday que afecta a los sistemas operativos de Mac (desktops). Las pruebas fueron realizadas en MacOS Mojave 10.14.3, pero se puede replicar en versiones anteriores del sistema operativo. De acuerdo a lo que informó Henze, esta vulnerabilidad puede […]

El investigador de seguridad alemán Linus Henze publicó hace unos días un video donde muestra esta vulnerabilidad zeroday que afecta a los sistemas operativos de Mac (desktops).

Las pruebas fueron realizadas en MacOS Mojave 10.14.3, pero se puede replicar en versiones anteriores del sistema operativo. De acuerdo a lo que informó Henze, esta vulnerabilidad puede ser explotada por malware para así robar contraseñas de texto simple del llavero del OS (lugar donde se almacenan las passwords).

El exploit es eficiente ya que la aplicación maliciosa no necesita acceso de administrador para obtener contraseñas del archivo Keychain del user, de hecho también puede recuperar el contenido de otros archivos del Keychain.

”En este video mostraré un exploit de día cero que me permite extraer todas tus contraseñas de llavero (locales) en macOS Mojave (y versiones inferiores).
Sin privilegios de administrador y sin solicitudes de contraseña, por supuesto” – agregó Henze en la descripción del video demostrativo.

El investigador afirmó que no ha declarado la vulnerabilidad a Apple ya que la compañía de la manzana no tiene un programa de recompensas para vulnerabilidades en sistemas operativos desktops -solo para hardware, iCloud e iOS, y que tampoco liberará toda la información, esto con el fin de que la empresa cree un programa de recompensas para vulnerabilidades.