Joven de 18 años mostró cómo burla la seguridad de Apple y roba contraseñas almacenadas en macOS

Adolescente alemán no piensa mostrar cómo lo hizo a Apple. La compañía fundada por Steve Jobs no recompensa a los investigadores que encuentran fallas, como lo hacen otros gigantes de la talla de Google o Microsoft.

Un joven alemán de 18 años es el nuevo dolor de cabeza de Apple. Linus Henze ha mostrado en un video de YouTube cómo es capaz de acceder sin permisos de administrador a las contraseñas almacenadas en un sistema macOS.

Henze aprovecha un bug o error de Keychain, el sistema que gestiona las contraseñas del sistema operativo de Apple, y accede a los datos guardados que pueden ser contraseñas de wi-fi, redes sociales e incluso servicios de transferencia de dinero como PayPal.

KeySteal, el programa desarrollado por el joven. | Fuente: Linus Henze

El joven incluso creó una interfaz gráfica que le permite extraer las contraseñas con mayor facilidad sin tener los permisos de administrador.

Forbes consultó a un especialista de ciberseguridad, quien corroboró que el joven logró quebrar el sistema de seguridad de Apple. “Mis felicitaciones a Linus. Es un poco desalentador que Apple no pueda averiguar cómo asegurar Keychain”, indicó.

¿Hay una solución a corto plazo? Henze no reveló todos los detalles del bug y no piensa tampoco hacerlo a Apple. La compañía fundada por Steve Jobs no recompensa a los investigadores que encuentran fallas, como lo hacen otros gigantes de la talla Google o Microsoft.

¿Qué opinas?