Joven de 18 años muestra cómo robar contraseñas almacenadas en macOS
Linus Henze, un joven alemán de 18 años, ha descubierto una vulnerabilidad que afecta seriamente macOS de Apple, particularmente a Keychain, el sistema de gestión de contraseñas.
Mediante un video, el joven mostró cómo puede acceder sin permisos de administrador a las contraseñas almacenadas en el sistema, aprovechando un bug.
Video: KeySteal – Stealing your keychain passwords on macOS Mojave
[ms-protect-content id=”489,503″]
[/ms-protect-content]
Keychain es el sistema de gestión de contraseñas en macOS. Básicamente, contiene datos referidos a contraseñas para sitios, cuentas SSH, redes inalámbricas, entre otras. En otras palabras, información muy valiosa que podría ser aprovechada con malas intenciones.
Según explicó el mismo Henze en su canal de YouTube, emplea un exploit 0 Day para aprovechar la vulnerabilidad. Incluso creó una interfaz gráfica para hacerlo todo más fácil.
Henze también dijo que no necesitaba permisos de administrador para hacerlo, y que el error podría significar un gran problema para la firma, puesto que algún desconocido podría aprovechar el bug, incorporando código en algún software “legítimo”. En ese marco, se abre una brecha importante.