Web Analytics
Conecta con nosotros

Noticias

Vulnerabilidad en OS X permite robar contraseñas a través de SMS

Publicado el
Vulnerabilidad en OS X permite robar contraseñas a través de SMS

Dos investigadores en seguridad han descubierto una grave vulnerabilidad en OS X, el sistema operativo de Apple para sus ordenadores Mac, que podría permitir a un atacante robar las contraseñas, además de otras credenciales, pasando de forma totalmente inadvertida a través de una serie de comandos en la consola.

Lo peor de esta vulnerabilidad es que no requiere virtualmente de ninguna interacción con la víctima, simulando clics del ratón que pueden ser usados sobre botones ocultos que concederían permisos para acceder a Keychain, el gestor de contraseñas de OS X. El ataque ha sido bautizado como Brokechain y es bastante fácil de ejecutar.

Lo comandos requeridos pueden ser ejecutados desde muchos tipos de ficheros, desde un malware o incluso pueden estar incrustados en un fichero multimedia, provocando que OS X muestre un botón de permitir en la pantalla, que aparece brevemente en el borde la pantalla o detrás del dock, siendo pulsado a través de la utilización de otro comando. Dicho de otro modo, si el botón está detrás detrás del dock, posiblemente se accione al hacer clic sobre algunas de las aplicaciones puestas en él. Una vez activado, el atacante podría recibir las contraseñas y credenciales del usuario a través de SMS u otros medios. El proceso resulta bastante rápido, y lo más probable es que la víctima se percate de esta situación cuando ya sea demasiado tarde. Y viendo la descripción del párrafo anterior, no hay duda que estamos ante una derivación.

Los investigadores insisten en lo crítico de esta vulnerabilidad, utilizando expresiones como “consecuencias desastrosas” y “extremadamente crítico”, y recomiendan tener cuidado con los ficheros de terceros, aunque eso no proteja del todo porque hay muchas formas de ejecutar Brokechain, ya que incluso los ficheros que aparentemente no son maliciosos pueden albergarlo. Y es más, han publicado una prueba de concepto en YouTube.

Apple, como casi siempre en estos asuntos, todavía no ha respondido por el problema derivado de Brokechain, ya sea de forma pública o a los investigadores. Aun así esperemos el gigante de Cupertino reaccione pronto ante un un fallo de seguridad tan grave como fácil de explotar.

Fuente | BetaNews

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

8 comentarios
  • Apple seguridad?

    PD: Sigo esperando el celebgate v3 xP

  • Lo que a mi curiosamente me llama la atención es que luego ves conferencia se hackers y gente muy entendida en la informática de hoy a nivel de seguridad, y usan sus Mac Books, sus iPhones etc, sigo sin entenderlo. ¿postureo?

  • Eso mismo pienso yo.

  • Tal vez para sentirse machos alfa, como usar un cuchillo sin mango y doble punta, digo ¿no? xD

  • No que OS X era mas seguro que Windows que no tiene ni un solo virus y etc, etc y etc dios mio.

    Dejando la broma no me gusta para nada como los Cupertino se comportan cuando se trata de seguridad de su OS sera que lo hacen para ocultar a los usuarios inexpertos que OS X es seguro y volvemos a lo que dije al principio sera eso 😉

  • Nae

    Ummm, tu teoría conspirativa es mejor que la de mia de que los usuarios de Arch en realidad no se creen superiores

  • Interesante…….

  • Eduardo Campos

    bueno, es un sistema unix con sus ventajas y donde las cosas simplemente funcionan (aunque no me consta pues no lo uso, pero eso las caracteriza), y desde ahi se puede crear software para casi todos los dispositivos del mercado, ya que desde ahi se puede desarrollar para iPhone, os x, android, etc, y para lo demas se puede instalar windows en parallels para el uso de herramientas como visual studio, todo sin mencionar la buena calidad del hardware. Y si fueran hackers, pues tambien pueden usar Linux desde ahi. Tiene sentido que esas personas tengan el conocimiento de saber lo que mejor les funciona.

Lo más leído