Linus Henze, un alemán de 18 años, afirmó recientemente haber descubierto una grave brecha de seguridad en macOS que podría exponer las contraseñas de almacenamiento de la máquina a aplicaciones maliciosas. Aunque esto es solo un error en la Mac, si la Mac está vinculada a una cuenta de iCloud, este error puede afectar la contraseña sincronizada entre el iPhone y la Mac.
Cabe mencionar que Linus Henze decidió no compartir detalles sobre este error en macOS porque Apple no pagará bonificaciones por este tipo de descubrimiento. Esto hace que Apple no pueda solucionar esta vulnerabilidad.
Linus Henze ha descubierto muchos errores diferentes en iOS y macOS en el pasado. Y según Linus Henze, Apple no paga por la detección de vulnerabilidades de seguridad en macOS.
Henze dijo que descubrió cómo acceder al sistema de claves de Mac, que contenía todas las claves privadas y contraseñas del usuario. Si los malos se aprovechan de esta vulnerabilidad y obtienen datos importantes, el usuario se verá seriamente afectado.
Henze instaló con éxito el código malicioso en forma de una aplicación de equipo para Mac. Esto le permitió leer el código y la contraseña en el sistema de llavero e incluso “caminar” en la máquina de Mark sin el permiso de la víctima.
Hay muchas formas, tanto ilegales como legales, de permitir que un código malicioso ingrese a la computadora de una víctima. Según la hipótesis de Henze, los piratas informáticos pueden engañar a los usuarios para que accedan a un sitio web falso, instalen código malicioso y roben el token. Desde allí, los piratas informáticos pueden acceder fácilmente a su cuenta de iCloud, obtener su ID de Apple y descargar claves del servidor de Apple.
Henze anunció sus hallazgos apenas una semana después de que el adolescente Grant Thompson, de 14 años, encontrara un error de seguridad en la función Group FaceTime y Apple pudiera recompensarlo con $ 25-200 mil.
Siga el video de demostración de Linus Henze sobre la vulnerabilidad de las claves en macOS.
graves vulnerabilidades de seguridad agujeros de seguridad
Linus Henze, un alemán de 18 años, afirmó recientemente haber descubierto un grave agujero de seguridad en macOS que podría exponer las contraseñas de almacenamiento de la máquina a aplicaciones maliciosas. Aunque esto es solo un error en la Mac, si la Mac está vinculada a una cuenta de iCloud, este error puede afectar la contraseña sincronizada entre el iPhone y la Mac.
Cabe mencionar que Linus Henze decidió no compartir detalles sobre este error en macOS porque Apple no pagará bonificaciones por este tipo de descubrimiento. Esto hace que Apple no pueda solucionar esta vulnerabilidad.
Linus Henze ha descubierto muchos errores diferentes en iOS y macOS en el pasado. Y según Linus Henze, Apple no paga por la detección de vulnerabilidades de seguridad en macOS.
Henze dijo que descubrió cómo acceder al sistema de claves de Mac, que contenía todas las claves privadas y contraseñas del usuario. Si los delincuentes aprovechan esta vulnerabilidad y obtienen datos importantes, el usuario se verá seriamente afectado.
Henze instaló con éxito el código malicioso en forma de una aplicación de equipo para Mac. Esto le permitió leer el código y la contraseña en el sistema de llavero e incluso “caminar” en la máquina de Mark sin el permiso de la víctima.
Hay muchas formas, tanto ilegales como legales, de permitir que un código malicioso ingrese a la computadora de la víctima. Según la hipótesis de Henze, los piratas informáticos pueden engañar a los usuarios para que accedan a un sitio web falso instalando código malicioso y robando el token. Desde allí, los piratas informáticos pueden acceder fácilmente a su cuenta de iCloud, obtener su ID de Apple y descargar el llavero del servidor de Apple.
Henze anunció sus hallazgos apenas una semana después de que el adolescente Grant Thompson, de 14 años, encontrara un error de seguridad en la función Group FaceTime y Apple pudiera recompensarlo con $ 25-200 mil.
Siga el video de demostración de Linus Henze sobre la vulnerabilidad de las claves en macOS.