Parece que últimamente a la compañía de la manzana mordida se le está yendo de las manos eso de mantener a raja tabla la privacidad de los usuarios. Recientemente, saltaban las alarmas por el bug en FaceTime que permitía ver y oír a los usuarios que todavía no habían descolgado y ahora se ha descubierto un nuevo error en macOS Mojave que permite a un tercero con los conocimientos suficientes ver las contraseñas del llavero de iCloud de otro usuario.

Para demostrarlo, el experto en seguridad, Linuz Henze, ha grabado un vídeo donde nos muestra cómo se salta las barreras de seguridad de macOS Mojave para entrar a su llavero de iCloud y ver las contraseñas sin ningún tipo de problema.

Un nuevo exploit en macOS deja al descubierto las contraseñas del llavero de iCloud

Como podéis ver en el vídeo, Linuz Henze, está navegando por macOS Mojave y en un momento dado entra en el llavero de iCloud para demostrarnos este fallo. La sorpresa viene cuando no siempre le pide la contraseña para consultar las passwords almacenadas. Y gracias a un programa llamado KeySteal tiene a su alcance todos los datos que hay en el llavero. El exploit encontrado en macOS Mojave consiste basicamente en que de vez en cuando, no se requiere de la contraseña del Mac para consultar los datos de inicio de sesión, pero con el programa KeySteal, se pueden obtener todos.

Linuz Henze, no informará a la compañía cómo ha encontrado esta vulnerabilidad ni a qué se debe. La razón es porque el experto en seguridad está en total desacuerdo con el programa de recompensas que tiene la compañía de la manzana mordida limitado a iOS. Es decir, Apple tiene un programa con el que recompensa monetariamente a aquellas personas que encuentren errores que pongan en peligro la seguridad y privacidad de los usuarios pero sólo en iOS, no en macOS.

Por el momento, la compañía no está al tanto de este fallo pero esperemos que los medios se lo hagan llegar para que se ponga solución de inmediato a este exploit de macOS Mojave.