Vulnerabilidad crítica en el keychain de macOS permite robar las contraseñas

Linus Henze, un joven investigador de serguridad alemán de 18 años, ha descubierto una vulnerabilidad crítica en el keychain de macOS, los ‘llaveros’ de Mac que almacenan contraseñas e información de cuentas.

La vulnerabilidad afecta a la última versión del sistema operativo para ordenadores de Apple, macOS Mojave y permite acceder a las contraseñas almacenadas mediante aplicaciones maliciosas. Esto podría incluir inicios de sesión para sitios financieros, Amazon, Netflix y muchas más aplicaciones. Aunque se trata de un error solo para Mac, si estás utilizando el llavero de iCloud, las contraseñas sincronizadas a través de iPhones y Mac también pueden estar en peligro.

El investigador, que ha descubierto otros errores en iOS y macOS en el pasado, descubrió una forma de acceder al keychain de macOS. Esa es el área donde se almacenan las claves privadas y las contraseñas, lo que la convierte en una mina de oro para los piratas informáticos.

Henze descubrió que podía crear una aplicación que leyera el contenido del llavero sin requerir el permiso explícito de la víctima. Su simulacro de malware no requería privilegios especiales, como permisos a nivel de administrador. “Ejecutar una aplicación simple es todo lo que se requiere”, asegura, junto a la publicación de un vídeo de concepto donde muestra un exploit capaz de aprovechar la vulnerabilidad:

No hay solución para el fallo del keychain de macOS

Para empeorar las cosas, es probable que no haya ninguna solución en camino. Henze no ha revelado la investigación a Apple, según explica a Forbes, por el deficiente programa de recompensas de vulnerabilidades de Apple que solo es para invitaciones y para las del sistema operativo móvil, iOS. 

“Es como si realmente no le importaran los macOS”, dijo Henze. “Encontrar vulnerabilidades como esta lleva tiempo y creo que pagarle a los investigadores es lo correcto porque estamos ayudando a Apple a hacer que sus productos sean más seguro“.

Forbes hizo que el especialista en seguridad de Apple y ex analista de la NSA, Patrick Wardle, probara la vulnerabilidad. Wardle, dijo quedar impresionado con el hallazgo del joven investigador. “Grandes felicitaciones a Linus. Es un bicho realmente encantador, pero es descorazonador que Apple no pueda averiguar cómo asegurar el llavero. ¿Cuál es el sentido de crear algo para almacenar la información más confidencial del sistema si ese mecanismo es constantemente inseguro?“, comenta porque el fallo en los llaveros de Apple no es el primero.

El departamento de seguridad de Apple tiene trabajo. El ODay del keychain de macOS llega poco después del fallo crítico de FaceTime que permitía espiar conversaciones a través de la aplicación de comunicación de vídeo de Apple. Fue descubierta por un adolescente mientras jugaba al Fortnite con los amigos. Apple anunció que lo recompensaría.