Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C. 27 de septiembre de 2017
Gracias a un hallazgo realizado por un experto en seguridad informática y ex funcionario de la Agencia Nacional de Seguridad de EE.UU. (NSA) Patrick Wardle, se ha dado a conocer una nueva vulnerabilidad de día cero, presente en la nueva versión del sistema operativo MacOS High Sierra 10.13 que fue lanzado al mercado apenas hace dos días y la cual pone en peligro la información de los usuarios.
La vulnerabilidad afecta directamente la herramienta Keychain, dispuesta para la gestión de contraseñas del usuario, facilitándole a este el acceso a correo electrónico, redes sociales e incluso a sus cuentas bancarias, de acuerdo a la configuración de Keychain, solo el usuario podría tener acceso y hacer uso de esta, pero por el fallo presente, cualquier persona podría incluir código malicioso al equipo.
Todo esto es posible gracias a la herramienta KeychainStealer la cual, siendo un app hecha por terceros, es decir no oficial y la que evidentemente por el control del sistema operativo de Mac no debería ejecutarse; sin embargo, gracias a la vulnerabilidad esta herramienta es capaz de tomar el control del llavero y hacerse a toda la información del usuario; hasta ahora la compañía no se ha pronunciado al respeto, lo esperado es que en los próximos días se envié la actualización con parches de seguridad, la recomendación es no descargar ningún contenido desconocido.
Escrito por: Estefanía Toloza.
Fuente: Blog Segu Info.