Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/09/2015
Una nova vulnerabilitat en OS X podria permetre el robatori de contrasenyes
Els investigadors Antoine Vincent Jebara i Raja Rahbani, de la companyia MyKi, han descobert una vulnerabilitat en el sistema d'administració de contrasenyes (keychain o clauer) que podria permetre a un atacant obtindre les credencials emmagatzemades.
L'atac, batejat com a Brokechain, podria permetre quasi sense interacció de l'usuari, aconseguir les contrasenyes del sistema a través de peticions al clauer de contrasenyes d'OS X.
El descobriment de la vulnerabilitat va ser casual, es va produir mentres els investigadors treballaven en el desenvolupament d'un nou producte de la seua companyia, quan van descobrir que si enviaven determinats comandaments de terminal, el clauer proporcionava les contrasenyes que tenia emmagatzemades sense més interacció de l'usuari.
Apple ha sigut infromada de la vulnerabilitat, però encara no s'hi ha publicat cap pegat.