Un agujero de seguridad detectado en los ordenadores Mac ha dejado al descubierto las contraseñas de miles de usuarios de estos dispositivos almacenadas en sus respectivos gestores de claves.
Según ha revelado un experto informátivo de la Agencia Nacional de Seguridad estadounidense (NSA), basta con instalar en el sistema una aplicación no certificada en el sistema para que ésta acceda a cualquier clave que haya sido almacenada en el gestor por parte del propietario, tanto de seguridad, redes wifi e incluso datos bancarios que el usuario ha ofrecido a MacOS para realizar compras, por ejemplo.
Dicho gestor, conocido como Llavero, habilita a usuarios de MacOS gestionar todas las contraseñas que usa con frecuencia unificándolas bajo una única clave maestra que las traslada entre los diferentes dispositivos de Apple del usuario.
El agujero de seguridad afecta a todas las versiones recientes de MacOS, incluida High Sierra, que comenzó a distribuirse hace apenas unos días, y por el momento Apple no ha lanzado ningún parche que actúe como antídoto y corrija el problema. La compañía se ha limitado a pedir a los usuarios que únicamente descarguen aplicaciones certificadas.
Fuente y foto: Facua.org
