Linuz Henze, un joven investigador de seguridad alemán, ha descubierto una vulnerabilidad en macOS que permite robar las contraseñas almacenadas en el llavero del sistema operativo.

Para explotar la vulnerabilidad, Henze ha creado una aplicación llamada KeySteal, capaz de perpetrar el ataque que puede extraer con facilidad los credenciales guardados en el llavero. En concreto, a través de este fallo de seguridad de Mac un atacante puede acceder a todos los elementos del Llavero de Inicio de sesión y el Llavero de Sistema, aunque no puede obtener los elementos de iCloud Keychain porque este llavero guarda los ítems de manera distinta.

Además, no necesita tener privilegios de administrador, y el investigador asegura que funciona incluso en los ordenadores que tienen activada la protección de la integridad del sistema. Para demostrar que el ataque funciona y es eficaz, Henze ha publicado en YouTube un vídeo que ilustra el funcionamiento de KeySteal.

Esta no es la primera vez que vemos una vulnerabilidad que permite robar las contraseñas guardadas en el llavero de macOS. En 2017, el investigador Patrick Wardle desarrolló Keychain, un exploit para macOs High Sierra capaz de obtener los credenciales del ordenador de una forma extremadamente sencilla.

El agujero de seguridad de Mac que aprovechaba Keychain ya fue parcheado por Apple, pero Henze afirma que el fallo que explota KeySteal funciona en la última versión de macOS Mojave y en versiones anteriores.

¿Necesitas un adaptador para tu Mac? Cómpralo al mejor precio en Amazon España

Los usuarios pueden defenderse mediante la creación de una contraseña adicional para el Llavero de Inicio de sesión. No obstante, no se trata de una configuración predeterminada y no es muy recomendable habilitarla, puesto que desencadena muchos diálogos de autenticación al utilizar el Mac y ralentiza enormemente el trabajo.

Por el momento, Henze se ha negado a compartir los detalles del problema de seguridad de Mac con Apple. El investigador señala que ha tomado esta determinación como protesta ante la falta de un programa de recompensas para los errores de macOS, y anima a todos los investigadores a seguir su ejemplo para obligar a Apple a ponerlo en marcha.