El investigador de seguridad alemán Linus Henze publicó hace unos días un video donde muestra esta vulnerabilidad zeroday que afecta a los sistemas operativos de Mac (desktops). Las pruebas fueron realizadas en MacOS Mojave 10.14.3, pero se puede replicar en versiones anteriores del sistema operativo. De acuerdo a lo que informó Henze, esta vulnerabilidad puede […]
El investigador de seguridad alemán Linus Henze publicó hace unos días un video donde muestra esta vulnerabilidad zeroday que afecta a los sistemas operativos de Mac (desktops).
Las pruebas fueron realizadas en MacOS Mojave 10.14.3, pero se puede replicar en versiones anteriores del sistema operativo. De acuerdo a lo que informó Henze, esta vulnerabilidad puede ser explotada por malware para así robar contraseñas de texto simple del llavero del OS (lugar donde se almacenan las passwords).
El exploit es eficiente ya que la aplicación maliciosa no necesita acceso de administrador para obtener contraseñas del archivo Keychain del user, de hecho también puede recuperar el contenido de otros archivos del Keychain.
”En este video mostraré un exploit de día cero que me permite extraer todas tus contraseñas de llavero (locales) en macOS Mojave (y versiones inferiores).
Sin privilegios de administrador y sin solicitudes de contraseña, por supuesto” – agregó Henze en la descripción del video demostrativo.
El investigador afirmó que no ha declarado la vulnerabilidad a Apple ya que la compañía de la manzana no tiene un programa de recompensas para vulnerabilidades en sistemas operativos desktops -solo para hardware, iCloud e iOS, y que tampoco liberará toda la información, esto con el fin de que la empresa cree un programa de recompensas para vulnerabilidades.
¡Los cibercriminales no se toman vacaciones! Mientras en Chile todo funciona con más relajo, en el ciberespacio los malwares sigue haciendo de las suyas. ¿Cuáles fueron los más activos durante la última semana de enero?
Una de las compañías que hace pruebas de ADN y sube la información para crear una gran base de datos genealógica cambió sus Términos de Servicio en diciembre de 2018 para permitir que el FBI pueda acceder a ella.