Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2015
Una nueva vulnerabilidad en OS X podría permitir el robo de contraseñas
Los investigadores Antoine Vincent Jebara y Raja Rahbani, de la compañía MyKi, han descubierto una vulnerabilidad en el sistema de administración de contraseñas (keychain o llavero) que podría permitir a un atacante obtener las credenciales almacenadas.
El ataque bautizado como Brokechain, podría permitir casi sin interacción del usuario, conseguir las contraseñas del sistema a través de peticiones al llavero de contraseñas de OS X.
El descubrimiento de la vulnerabilidad fué casual, se produjo mientras los investigadores trabajaban en el desarrollo de un nuevo producto de su compañia, cuando descubrieron que si enviaban determinados comandos de terminal, el llavero proporcionaba las contraseñas que tenía almacenadas sin mayor interacción del usuario.
La vulnerabilidad ha sido reportada a Apple, pero todavía no se ha publicado ningún parche.
Fuente: Hispasec una-al-dia