Cuidado con los clickbaits de hoy: seguramente verás pasar comentarios acerca de una vulnerabilidad de macOS 10.13 High Sierra (y versiones anteriores) que no es tal.

Una aplicación de concepto, privada, creada por el director de investigación de Synack, Patrick Wardle, fue capaz de aprovechar la vulnerabilidad para capturar el inicio de sesión para sitios web como Facebook y Bank of America. En comentarios hechos a Forbes, Wardle dijo que la captura funciona siempre y cuando una persona haya iniciado sesión y no requiere acceso root.

Sin embargo, esta aplicación requiere que la gente descargue, instale y ejecute la aplicación mientras que deliberadamente suprime las configuraciones de seguridad de MacOS, incluyendo advertencias sobre la confianza en software sin firmar.

Esta es sin duda la parte importante: el usuario debe saltarse todas las medidas de seguridad y de sentido común. Como tal, la aplicación, y la prueba de concepto utilizada en ella no funciona, de nuevo, si el usuario deliberadamente no le da paso, por lo que en condiciones normales esta vulnerabilidad no funciona.

Wardle también ha indicado que otras versiones de macOS también están expuestas.

In this article


Join the Conversation