Algo menos de tres horas es lo que lleva macOS High Sierra disponible para todos los usuarios y ya se ha reportado el primer fallo de seguridad de gran relevancia que podría facilitar a los hackers pasear por tu Mac robando cualquier información personal que se encuentra en tu llavero o incluso encender tu micrófono, utilizando aplicaciones de terceros.
macOS High Sierra ya presenta su primera vulnerabilidad
Según información de un ex analista de la NSA e investigador de seguridad Patrick Wardle esta vulnerabilidad afectaría a las aplicaciones sin firmar en macOS High Sierra pudiendo acceder a al información de nuestro llavero, es decir a la información de nuestras cuentas personales incluyendo cuentas bancarias.
Estas aplicaciones sin firmar son aquellas de terceras empresas que no han aprobado Apple y que desde hace mucho tiempo inició una guerra contra ellas para evitar que las instales, poniendo cada vez más avisos de seguridad y pidiendo tu aprobación en multitud de ocasiones. Numerosos analistas especialistas en seguridad han declarado ya a Forbes que «no es difícil conseguir este código malicioso, pudiendo saltar las protecciones que impone Apple para evitar estas situaciones». Para que os hagáis una idea, en el grupo centrado en ciber seguridad AnnackSecurity IT, detallan lo puede llegar a hacer este fallo de seguridad, que en mi opinión lo dejan bastante claro:
Una puerta trasera de Python para MacOs, airea muchos secretos personales de los usuarios de Apple: expone las configuraciones y datos personales de sus Chrome, descarga en la localización que los cibercriminales designan los historiales de chat, enciende los micrófonos de los MacBooks a voluntad ….
Personalmente, no veo para nada bien que Apple haya podido permitir esto, sabiendo incluso que este error estaba presente en anteriores betas, pues numerosos investigadores de seguridad ya lo habían reportado. Es inaudito que se permita este problema de seguridad tan grave que ahora nos va a resultar imposible descargar cualquier aplicación de terceros hasta que los de Cupertino lancen una actualización que esperamos vea la luz en las próximas horas.
Patrick Wardle@patrickwardleon High Sierra (unsigned) apps can programmatically dump & exfil keychain (w/ your plaintext passwords)🍎🙈😭 vid: https://t.co/36M2TcLUAn #smh https://t.co/pqtpjZsSnq02 de abril, 2024 • 18:56
1.2K
280
La seguridad está siendo un problema para Apple que cada vez se sitúa más en el objetivo de estos hackers que quieren hacerse con la información personal de los usuarios y parece que no les está resultando difícil. Esperamos y estaremos muy atentos a que Apple lance una actualización solucionando estos fallos de seguridad y queremos llegar a pensar que no volverán a liberar una versión con un agujero de seguridad del que tienen conocimiento en la sede de Cupertino.