Apple dice resolver fuga de contraseñas en High Sierra

Es momento de instalar actualizaciones. La semana pasada, se notificó de un fallo en High Sierra que hace posible que un atacante extraiga contraseñas en texto claro del llavero de Apple. El fallo fue descubierto y reportado por el líder de investigadores de Synack, Patrick Wardle en septiembre, y ahora Apple ha liberado un parche para el fallo.

“Existía un método para que las aplicaciones evitaran que el llavero mostrara el indicador de acceso con un clic sintético. Esto se resolvió al solicitar la contraseña cuando se pedía acceso al llavero” Apple indicó en la publicación para la actualización.

High Sierra 10.13 también viene con otra actualización importante de seguridad que debes instalar tan pronto como puedas. El investigador de seguridad Matheus Mariano descubrió que si utilizaba una pista para recordar su contraseña de cifrado para un volumen de Apple File Systems, la contraseña se mostraría en lugar de la sugerencia.

Instalar la actualización corrige esto, pero Apple tiene una lista completa de pasos que debes seguir, incluyendo cambiar las contraseñas para los volúmenes APFS cifrados.

Artículos relacionados:

• Recomendaciones al elegir una suite de seguridad
• Seguridad informática en entornos virtuales
• Seguridad en la nube durante los próximos años