Dos investigadores en seguridad han descubierto una grave vulnerabilidad en OS X, el sistema operativo de Apple para sus ordenadores Mac, que podría permitir a un atacante robar las contraseñas, además de otras credenciales, pasando de forma totalmente inadvertida a través de una serie de comandos en la consola.
Lo peor de esta vulnerabilidad es que no requiere virtualmente de ninguna interacción con la víctima, simulando clics del ratón que pueden ser usados sobre botones ocultos que concederían permisos para acceder a Keychain, el gestor de contraseñas de OS X. El ataque ha sido bautizado como Brokechain y es bastante fácil de ejecutar.
Lo comandos requeridos pueden ser ejecutados desde muchos tipos de ficheros, desde un malware o incluso pueden estar incrustados en un fichero multimedia, provocando que OS X muestre un botón de permitir en la pantalla, que aparece brevemente en el borde la pantalla o detrás del dock, siendo pulsado a través de la utilización de otro comando. Dicho de otro modo, si el botón está detrás detrás del dock, posiblemente se accione al hacer clic sobre algunas de las aplicaciones puestas en él. Una vez activado, el atacante podría recibir las contraseñas y credenciales del usuario a través de SMS u otros medios. El proceso resulta bastante rápido, y lo más probable es que la víctima se percate de esta situación cuando ya sea demasiado tarde. Y viendo la descripción del párrafo anterior, no hay duda que estamos ante una derivación.
Los investigadores insisten en lo crítico de esta vulnerabilidad, utilizando expresiones como “consecuencias desastrosas” y “extremadamente crítico”, y recomiendan tener cuidado con los ficheros de terceros, aunque eso no proteja del todo porque hay muchas formas de ejecutar Brokechain, ya que incluso los ficheros que aparentemente no son maliciosos pueden albergarlo. Y es más, han publicado una prueba de concepto en YouTube.
https://youtu.be/ij3doP-0MdA
Apple, como casi siempre en estos asuntos, todavía no ha respondido por el problema derivado de Brokechain, ya sea de forma pública o a los investigadores. Aun así esperemos el gigante de Cupertino reaccione pronto ante un un fallo de seguridad tan grave como fácil de explotar.
Fuente | BetaNews
http://www.muycomputer.com/2015/09/03/vulnerabilidad-os-x-robar-contrasenas-sms