¿Alguna vez has escuchado el término Keychain o Acceso a Llaveros? El Acceso a Llaveros (Keychain) es una app del sistema operativo macOS que permite almacenar contraseñas para que no tengas que recordar y administrar tantas a la vez.
Recientemente se descubrió un exploit día cero (0-day) en macOS, el cual permite el acceso a las contraseñas que se encuentran almacenadas justo en el Acceso a Llaveros. Esto lo confirmó Linus Henze, un experto en ciberseguridad.
El experto compartió un video en YouTube donde se puede ver cómo hace uso de la aplicación KeySteal, la cual fue creada específicamente para aprovechar la vulnerabilidad y fue capaz de acceder a las contraseñas en macOS Mojave 10.14.3. En el video cuenta cómo es posible acceder a las contraseñas sin necesidad de tener privilegios de administrador.
Linus informa que no es la primera vez que sucede algo así, en 2017 existió una aplicación llamada KeychainStealer de Patrcik Wardle, la cual funcionaba para macOS High Sierra y que permitía robar las contraseñas.
El experto en ciberseguridad no tiene intención alguna de compartir la información del exploit con Apple, esto debido a que no tienen programa de recompensas para macOS, sólo para iOS, como el joven de 14 años que descubrió el fallo en FaceTime. De momento solo queda esperar que Apple lance una actualización de software para que este fallo sea solucionado.
