Hackearon el nuevo sistema operativo que Mac acaba de estrenar

Se trata de una falla grave de seguridad desconocida hasta este lunes y que salió a la luz gracias al descubrimiento del experto en seguridad informática y antiguo trabajador de la Agencia Nacional de Seguridad estadounidense (NSA), Patrick Wardle.



La falla consiste en que permite extraer las contraseñas almacenadas dentro del gestor de contraseñas —conocido como "Llavero"— de los ordenadores Mac.

De acuerdo con lo que publicó el periódico español El Mundo, la vulnerabilidad solo requiere de que el usuario descargue e instale una aplicación no certificada en el sistema.

Una vez instalada, la aplicación es capaz de acceder a cualquier contraseña almacenada en el Llavero. El Llavero es una utilidad que permite a los usuarios de MacOS gestionar todas las contraseñas que usa a diario.

 
El mismo diario agrega que si el usuario pidió a MacOS que recuerde sus números de tarjeta de crédito para agilizar las compras en la red, estos también se encuentran almacenados en el Llavero.

La falla, que Wardle mostró en Twitter, afecta a todas las versiones recientes de MacOS, incluida High Sierra, que comenzó a distribuirse en los últimos días.

Por su parte, tras conocerse el problema, Apple recordó que es importante que los usuarios descarguen solo aplicaciones que cuenten con certificados de seguridad válidos o que estén disponibles en la tienda de aplicaciones de la compañía, la Mac App Store.

Wardle aprovechó la difusión de esta vulnerabilidad para pedir a Apple que implemente un mejor programa de recompensas para analistas de seguridad.
 
 
 

Comentarios

Publicar un comentario

Entradas populares de este blog

Twitter amplía a 280 caracteres la extensión de los tuits

Imagen
La compañía anunció este martes que comenzaría a probar un nuevo límite de 280 caracteres para todos los idiomas excepto japonés, chino y coreano. En un primer momento sólo un pequeño porcentaje de usuarios de Twitter verá el cambio, que luego se realizará de manera amplia. El servicio ha luchado para aumentar su audiencia en los últimos años, por lo que ahora corrige uno de los aspectos más controversiales que es su limitación en el uso.   El CEO de Twitter, Jack Dorsey , ha dicho en la propia red que aunque "es un cambio pequeño", es un paso importante para la compañía. "140 fue una elección arbitraria, basada en los 160 caracteres de límite de los mensajes de texto. Estoy orgulloso de lo reflexivo que fue el equipo para resolver un problema real que la gente tiene cuando intenta tuitear. ¡Y al mismo tiempo mantener nuestra brevedad, velocidad y esencia! ", tuiteó Dorsey .
Leer más

La aduana frente al E-Commerce

Imagen
Hay una diferencia sustancial cuando se aborda el e-commerce (comercio electrónico "transfronterizo" o intercambio de bienes por vía electrónica). Por un lado está el intercambio de bienes digitales (como el envío de un software por internet) que plantea problemas con el alcance del concepto de mercadería (pues se trata de un servicio) y no está contemplado en el nomenclador arancelario: por ejemplo, la transferencia de know how, transmisiones satelitales, etc. Por otro lado, está el intercambio de bienes físicos por correo electrónico, donde la "operación" es la que se concreta por vía electrónica. Luego, el despacho de la mercadería se hace por correo público o privado (courier). Este último tramo es el que le interesa al servicio aduanero. La OCDE, la Unión Europea, la Organización Mundial de Aduanas (OMA) y otros organismos piensan que las regulaciones actuales no resultan suficientes para la economía digital. El e-commerce es un elemento de camb...
Leer más