Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2015
El ataque bautizado como Brokechain, podría permitir casi sin interacción del usuario, conseguir las contraseñas del sistema a través de peticiones al llavero de contraseñas de OS X.
El descubrimiento de la vulnerabilidad fué casual, se produjo mientras los investigadores trabajaban en el desarrollo de un nuevo producto de su compañia, cuando descubrieron que si enviaban determinados comandos de terminal, el llavero proporcionaba las contraseñas que tenía almacenadas sin mayor interacción del usuario.
La vulnerabilidad ha sido reportada a Apple, pero todavía no se ha publicado ningún parche.