Ir al contenido principal

Exploit de seguridad de Apple en MacOS

Linus Henze ha informado a Apple de todos los detalles relativos al bug que descubrió en el software de seguridad del keychain de macOS, además lo ha hecho sin haber recibido ningún pago o recompensa por parte de la compañía. En un principio, Henze se reservó la información como protesta en contra de la compañía por no dispones de un programa de recompensas para macOS similar al Bug Bounty de iOS, pero tras un perqueño periodo de tiempo considera que el problema es demasiado grave como para no ser solucionado a corto plazo.

El adolescente alemán ha enviado a Apple todos los detalles e información relativa al exploit con el que logró burlar la seguridad del Keychain de macOS el pasado mes de febrero a pesar de la negativa de la compañía a ofrecerle una recompensa. A pesar de ello Linus publicó un tweet informando de su decisión y diciendo que la vulnerabilidad que descubrió era crítica y que lo que le llevó a tomar la decisión de compartir esa información era que le importaba la seguridad de los usuarios de macOS.  

Figura 1: KeySteal

El joven de 18 años descubrió un bug que permitía a algunas aplicaciones acceder a las contraseñas almacenadas en el Keychain de Mojave y para demostrarlo desarrolló una aplicación a la que llamó KeySteal. Una vez demostrado protestó contra la compañía californiana por no disponer de un programa de recompensas para los usuarios de Mac. En el e-mail que envió a la compañía pedía que un responsable de Apple se pusiese en contacto con él y le diese una explicación razonable de por qué no disponían de dicho programa de recompensas. Tras un tiempo Apple contactó con Henze para preguntarle acerca de su descubrimiento pero ignorando sus peticiones de hablar con un representante, a pesar de que este insistiese en varias ocasiones.
https://www.seguridadapple.com/2019/03/linus-henze-ha-compartido-con-apple-los.html?m=1

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sustituyen a los empleados por robots en hotel Alibaba

En el hotel de Alibaba son robots de un metro de altura quienes te llevan una toalla a la habitación o la comida, mientras un brazo robótico te prepara un cóctel. En la ciudad de Hangzhou, a 170 kilómetros de Shanghai en dirección sudoeste, existe un hotel muy particular. Se encuentra situado  a poca distancia de la sede del gigante asiático Alibaba , y es en realidad un experimento futurista. El hotel de Alibaba se denomina  FlyZoo , que hace alusión a un juego de palabras en chino. ¿Su significado? "Debe hospedarse aquí". El complejo promete un confort diferente al de otros hoteles.  Sus instalaciones se basan en una automatización radical  de los servicios del hotel. Para hacer el check-in solo hace falta escanear el documento de identidad y  someterse a una cámara de reconocimiento facial . La máquina indicará al cliente cuál es su habitación, a la cual accederá también mediante reconocimiento facial. Aún no nos hemos encontrado con ninguna person...
Publicar un comentario
Leer más

Iniciativa de reciclaje.

Las carreteras de plástico eliminarán toneladas de desechos plásticos. El problema del plástico está concienciando cada vez a más personas y empresarios. El plástico contamina nuestras tierras y océanos, pero, afortunadamente, no dejan de surgir  nuevos métodos para mitigar las consecuencias del uso del plástico . Uno de los mayores productores de plástico mundial,  Dow Chemical , comenzó un proyecto a principios de 2017, donde utilizó  plástico  como  material para construir carreteras . Gracias a este proyecto, se ha evitado que casi  100 toneladas  de plástico contaminen la naturaleza, según  la publicación de Business Insider . Dow Chemical  construyó dos carreteras privadas utilizando el equivalente a  120,000 bolsas de plástico . Aunque las carreteras aún contienen un porcentaje de asfalto, no deja de ser un gran avance en el  reciclaje de plástico . Además de reducir la contaminación, las carreteras de plásti...
Publicar un comentario
Leer más

Vulnerabilidad en mac os, el exploit que extrae tus contraseñas.

Hace tan sólo una semana ya vimos que  un adolescente fue el que encontró el fallo de FaceTime  e incluso  Apple  iba a recompensarle por la acción. Pues esta semana, otro adolescente, un aleman de 18 años llamado  Linus Henze ,   ha encontrado una vulnerabilidad  que afecta a la última versión del sistema operativo  macOS  que permite que algunas  apps accedan a las contraseñas almacenadas. Y además, este adolescente no quiere compartir como lo hizo. Ahora veremos el motivo. Este problema de acceso a las contraseñas permitiría, por ejemplo, que una aplicación maliciosa tuviera acceso a las contraseñas almacenadas del banco,  Amazon ,  Netflix  o cualquier otra almacenadas en el  llavero ( keychain ). Pero incluso, si utilizas el llavero desde  iCloud , este también podría estar afectado por este problema. Al estar todo sincronizado desde la nube de  Apple , las contraseñas de otros dispositivos como el...
Publicar un comentario
Leer más