Linus Henze descubrió una vulnerabilidad en el sistema operativo de Apple que permite acceder a datos privados.

Apple-Contraseñas-Joven-Alemán

Un joven alemán de 18 años llamado Linus Henze descubrió una vulnerabilidad que afecta a Keychain, el sistema de gestión de contraseñas de macOS, y subió un video a YouTube mostrando cómo se puede acceder sin permisos de administrador a las contraseñas almacenadas en el sistema.

Keychain contiene datos referidos a contraseñas para sitios, cuentas SSH o redes inalámbricas y, según Henze, sólo necesitas un exploit 0 Day para aprovechar la vulnerabilidad. Además, no necesitas los permisos del administrador para hacerlo.

Desde luego, se trata de datos que pueden ser utilizados con malas intenciones y el joven alemán insiste en que esto podría representar un problema serio para Apple, ya que cualquier persona podría aprovechar este bug.

Patrick Wardle, especialista en seguridad, estudió la falla a petición de Forbes y quedó muy impresionado con el hallazgo del joven investigador. Incluso lo felicitó diciendo:

“Mis felicitaciones a Linus. Es un poco desalentador que Apple no pueda averiguar cómo asegurar Keychain. ¿Cuál es el punto de crear algo para almacenar toda la información confidencial en el sistema si ese mecanismo es constantemente inseguro?”.

Apple no ha dicho nada al respecto, pero Henze declaró que se niega a darle detalles del bug a la compañía, porque la empresa no paga a los investigadores que encuentran este tipo de fallas.

A continuación te dejamos el video donde el joven Linus Henze te explica cómo robar las contraseñas almacenadas en Keychain.

fuente Forbes

temas