Apple lanzó el pasado lunes 25 de Setiembre, una nueva versión de su sistema operativo macOS, denominado High Sierra 10.13, pocas horas antes de que un ex-hacker de la NSA revelara públicamente los detalles de una vulnerabilidad crítica que afecta a High Sierra así como a todas las versiones anteriores de macOS.
Patrick Wardle, un ex-hacker de la NSA y ahora jefe de investigación de la firma de seguridad Synack, encontró e hizo pública por twitter una vulnerabilidad crítica de día cero en macOS que podría permitir que cualquier aplicación instalada robe nombres de usuario y contraseñas de texto de las cuentas en almacenadas en el Keychain del Sistema Operativo.
El Keychain del macOS es un sistema de gestión de contraseñas integrado que ayuda a los usuarios de Apple a almacenar de forma segura contraseñas para aplicaciones, servidores, sitios web, claves criptográficas y números de tarjetas de crédito, a los que sólo se puede acceder mediante una contraseña maestra definida por el usuario.
Normalmente, ninguna aplicación puede acceder al contenido del llavero a menos que el usuario introduzca la contraseña maestra. Sin embargo Wardle dice:
Descubrí una falla en la que el código malicioso no privilegiado (o aplicaciones) podía acceder mediante programación al Keychain y descargar todos estos datos … incluyendo sus contraseñas en texto plano.
Wardle publicó también un video de prueba de concepto de su logro, demostrando cómo el hack se puede utilizar para acceder a cada contraseña en texto plano en el Keychain, sin requerir que el usuario ingrese la contraseña maestra. Aquí el video que publicó en Vimeo:
El video muestra claramente cómo una aplicación malintencionada instalada, ya sea que esta este firmada o no, permite a un atacante robar remotamente todas las contraseñas almacenadas en el Keychain y el Sistema Operativo no notifica al usuario del ataque.
Wardle afirmó que informó sobre el problema a Apple el mes pasado e hizo la revelación pública cuando la compañía planeaba liberar High Sierra sin corregir la vulnerabilidad, que no sólo afecta a la versión más reciente, sino también a versiones anteriores de macOS.
A principios de este mes Patrick reveló otra falla en la extensión de núcleo SKEL (Secure Kernel Extension Loading) de macOS High Sierra, que podría permitir a un atacante remoto ejecutar cualquier código haciendo uso de esta extensión que tiene nivel kernel sin requerir la aprobación del usuario.
Otro clavo más al ataud del mito de que los productos de Apple son más seguros que Windows o Linux.