The Registrer ha publicado un fallo en los sistemas operativos de Apple iOS y OS X donde es posible descifrar la contraseña de almacenamiento de llavero de Apple pasando por alto todos los sistemas de seguridad de la compañía de la manzana.
The Registrer ha publicado que han sido seis investigadores universitarios los que han revelado estos errores que permiten a un hacker acceder al llavero de OS X 10.10.3.
En este llavero se guardan los datos de inicio de sesión y las contraseñas de todas las aplicaciones y webs.
«Recientemente hemos descubierto un conjunto de vulnerabilidades sorprendente de seguridad en Mac OS y iOS de Apple que permite a una aplicación maliciosa para obtener acceso no autorizado a los datos confidenciales de otras aplicaciones, como contraseñas y tokens para iCloud, aplicación de correo y todas las contraseñas web almacenadas por Google Chrome, «Xing, investigador del fallo a The Registrer.
El equipo que lo ha descubierto ha sido capaz de cargar un software malicioso en las aplicaciones de Apple sin que éstos se diesen cuenta. Cuando se instala ese “software maligno” en el Mac de la víctima, se ha hallan las contraseñas del llavero de servicios como iCloud y la aplicación del correo.
El investigador principal encargado ha esperado seis meses como solicitó Apple para hacer público el fallo, pero no ha vuelto a recibir noticias por parte de la compañía.
[youtube]https://www.youtube.com/watch?v=S1tDqSQDngE[/youtube]
