Patrick Wardle, ex analista de la Agencia de Seguridad Nacional (NSA, por sus siglas en inglés) de Estados Unidos y ahora jefe de investigación en la firma de seguridad Synack, descubrió una grave falla en el nuevo sistema operativo de Apple, que fue lanzado el pasado lunes. Y asegura que ese defecto permite a los piratas informáticos robar contraseñas en las computadoras Mac.
Wardle alertó que esto podría permitir, a cualquiera que sea capaz de ejecutar un código malicioso, robar las contraseñas del ‘llavero’.
Apple utiliza el llavero para almacenar las contraseñas individuales del usuario, por lo cual sólo debe ser accesible para el propietario.
Los inicios de sesión normalmente se desbloquean con una contraseña maestra. Pero Wardle logró llevar a cabo un ataque que envió todo el contenido del llavero al supuesto atacante, sin necesidad de esa contraseña. Las pruebas las compartió en un video.