A principios de febrero os hablábamos acerca del descubrimiento de un fallo de seguridad en macOS Mojave que permitía acceder a las contraseñas guardadas en el llavero. Esto es un problema que además no aparece como fallo en el diagnóstico de los Mac. Ayer su descubridor, Linuz Henze, hizo publico que se había ya puesto en contacto con Apple para revelarle los detalles de esta vulnerabilidad tras haberse negado a compartirlas hace un mes. Esta negación por parte de Henze se debió a la falta de un programa de recompensas por parte de Apple hacía aquellos que descubren vulnerabilidades en el sistema operativo de los Mac.
Apple ya trabaja para arreglar el fallo del llavero en macOS Mojave
Con tan solo 18 años Linus Henze descubrió un exploit en el que, dejando tan solo un momento nuestro Mac encendido, otra persona podría llegar a acceder a la información de las contraseñas almacenadas en el llavero en macOS Mojave. El joven decidió no reportar más información a Apple acerca de este fallo al que bautizó como «KeySteal» y que se muestra en el vídeo que verás a continuación.
Finalmente Henze decidió revelar a Apple los detalles acerca de su descubrimiento de forma altruista y no porque la compañía decidiera recompensarlo económicamente por ello. Tal y como contó en Twitter, el motivo de revelar estos detalles a la compañía de Cupertino se debieron a que este error «es muy crítico» y porque le preocupa «la seguridad de los usuarios de macOS».
Linus Henze@LinusHenzeI’ve decided to submit my keychain exploit to @Apple, even though they did not react, as it is very critical and because the security of macOS users is important to me. I’ve sent them the full details including a patch. For free of course.17 de noviembre, 2023 • 12:20
856
24
Cabe destacar que cuando Henze hizo publica esta vulnerabilidad por primera vez a principios del pasado mes, Apple quiso ponerse en contacto con él para conocer más detalles y poder solucionarlo a la mayor brevedad posible. Sin embargo la compañía tuvo que investigar por su cuenta debido a la negativa que obtuvo al no disponer de un programa de recompensas hacía los usuarios que, como Henze, descubran vulnerabilidades en macOS.
Para Henze no era tan importante el asunto económico como tal para su beneficio si no que buscaba que la compañía lanzase un programa eficiente para el descubrimiento de errores. Al fin y al cabo es una petición lógica dado que la compañía si dispone de este programa para fallos en iOS.
De esta forma ya podemos intuir que Apple se encuentra por fin trabajando de lleno en la solución de este fallo y que lo está haciendo, ahora si, con toda la información en su mano. Así pues es posible que pudiéramos ver en próximos días o semanas una actualización para los Mac en la que se solucione este fallo. Habrá que ver si ofrecen también ayuda para otros fallos como los que generan problemas para encender un Mac.