¡Cuidado! Descubierto un fallo de seguridad en macOS High Sierra

El problema, descubierto por un exanalista de la NSA, permite filtrar a través de aplicaciones no verificadas los datos de los usuarios a través de la herramienta que gestiona las credenciales en la «nube»

No hay día para la cautela en lo que se refiere a la seguridad informática. Tampoco en Apple. Un grave fallo de seguridad descubierto en la nueva versión del sistema operativo para ordenadores de la compañía americana, macOS High Sierra, deja expuestos las contraseñas de los usuarios.

Tan solo un día después de su lanzamiento oficial, ya se ha localizado un problema informático. El fallo, descubierto este lunes por un exanalista de la Agencia Nacional de Seguridad de EE.UU. (NSA) y actualmente jefe de investigación de la firma de seguridad SynackPatrick Wardle, puede poner en peligro las credenciales de los usuarios. Además, el problema es doble, puesto que afecta a versiones anteriores.

El fallo afecta a la seguridad del gestor de contaseñas (Llavero). Permite que un ciberdelincuente pueda robar las contraseñas en los ordenadores que disponen de la plataforma. En opinión del ingeniero americano, que ha mostrado en un video su funcionamiento, cualquier persona puede ejecutar código malicioso en un equipo Mac para robar las contraseñas de la herramienta conocida como «llavero».

Se trata, en efecto, de una vulnerabilidad de las conocidas como «Zero-Days», aquellas que son desconocidas por el fabricante del producto. Es decir, no ha sido resuelta por el momento, aunque se espera que la firma de la manzana lance próximamente una actualización, dado que como suele sucede en anteriores ocasiones, el «descubridor» suele informar a la compañía afectada para que ponga remedio.