Zoho Vault la solución que si protegerá tus contraseñas
Linus Henze, aprovechó un bug, creó un programa y publicó un video que está dando vuelta el mundo. El joven alemán de 18 años, descubrió una vulnerabilidad que afecta seriamente MacOS de Apple, particularmente a Keychain, ‘llaveros’ de Mac que almacenan contraseñas e información de cuentas.
El chico publicó un video en Youtube en donde muestró cómo puede acceder sin permisos de administrador a las contraseñas almacenadas en el sistema, aprovechando un bug.
La vulnerabilidad afecta a la última versión del sistema operativo para ordenadores de Apple, macOS Mojave y permite acceder a las contraseñas almacenadas mediante aplicaciones maliciosas. Esto podría incluir inicios de sesión para sitios financieros, Amazon, Netflix y muchas más aplicaciones. Aunque se trata de un error solo para Mac, si estás utilizando el llavero de iCloud, las contraseñas sincronizadas a través de iPhones y Mac también pueden estar en peligro.
Hanze, que ha descubierto otros errores en iOS y macOS en el pasado, descubrió está forma de acceder al keychain de macOS, área donde se almacenan las claves privadas y las contraseñas, lo que la convierte en una mina de oro para los piratas informáticos.
Según explicó, emplea un exploit 0 Day para aprovechar la vulnerabilidad. Incluso creó una interfaz gráfica para hacerlo todo más sencillo. Descubrió que podía crear una aplicación que leyera el contenido del llavero sin requerir el permiso explícito de la víctima. Su simulacro de malware no requería privilegios especiales, como permisos a nivel de administrador. “Ejecutar una aplicación simple es todo lo que se requiere”, aseguró.
No hay solución para el fallo del keychain de macOS
Varios usuarios criticaron el video, ya que afirman falta información para asegurar que el error es real, Forbes hizo que el especialista en seguridad Patrick Wardle, estudiara la vulnerabilidad. Wardle, ex analista de la NSA, quedó impresionado con el hallazgo del joven investigador:
“Mis felicitaciones a Linus. Es un poco desalentador que Apple no pueda averiguar cómo asegurar Keychain. ¿Cuál es el punto de crear algo para almacenar toda la información confidencial en el sistema si ese mecanismo es constantemente inseguro?”
Al parecer, es probable que no haya ninguna solución en camino. Henze no ha revelado la investigación a Apple, según explica a Forbes, por el deficiente programa de recompensas de vulnerabilidades de Apple que solo es para invitaciones y para las del sistema operativo móvil, iOS.
“Es como si realmente no le importaran los macOS”, dijo Henze. “Encontrar vulnerabilidades como esta lleva tiempo y creo que pagarles a los investigadores es lo correcto porque estamos ayudando a Apple a hacer que sus productos sean más seguro”.
El departamento de seguridad de Apple tiene trabajo. El ODay del keychain de macOS llega poco después del fallo crítico de FaceTime que permitía espiar conversaciones a través de la aplicación de comunicación de vídeo de Apple. Fue descubierta por un adolescente mientras jugaba al Fortnite con los amigos. Apple anunció que lo recompensaría.
Zoho Vault, es una solución gratuita para evitar esté tipo de vulnerabilidades, este es un administrador de contraseñas en línea para equipos Mac, Windows y Linux, con el:
- Almacene todas las contraseñas de forma segura y organícelas para acceder a ellas y administrarlas fácilmente. Las contraseñas se cifran con el estándar de cifrado más potente.
- Comparta de forma segura las contraseñas comunes entre los miembros de su grupo familiar o de trabajo mediante la concesión de distintos privilegios de acceso.
- Conéctese directamente a los sitios web y las aplicaciones sin tener que ingresar manualmente las credenciales de inicio de sesión.
- Proporcione de manera sencilla las contraseñas a los usuarios y los grupos en masa. Deniegue de manera instantánea el acceso cuando un usuario se elimina.
- Con informes en detalle, manténgase al tanto de cuáles usuarios tienen acceso a diferentes contraseñas.
Descarga de manera gratuita en ZMA IT y evita ser victima de cibercriminales por vulnerabilidades.
Fuente WEB: https://www.muyseguridad.net/