Otra vulnerabilidad en OS X que permite el robo de contraseñas

Antoine Vincent Jebara y Raja Rahbani, investigadores en MyKi, han descubierto una vulnerabilidad en el sistema de administración de contraseñas (keychain o llavero) que podría permitir a un atacante obtener la información guardada.

En su informe indican que preocupa el hecho que la vulnerabilidad no requiere interacción por parte de la víctima y es muy fácil de llevarla a cabo. Empleando simulaciones de pulsación del ratón se presionan botones ocultos y se consiguen permisos para acceder al keychain. Se informó a Apple del problema pero aún se espera una publicación de la corrección. El ataque se ha bautizado como Brokenchain.

Mientras trabajaban con el administrador de contraseñas para un producto propio, encontraron que a través de comandos de terminal se crea una situación en la que, en lugar de pedir a un usuario la contraseña de Keychain, le pedirá que pulse un botón para permitir verla. Desarrollaron una prueba de concepto que lanza los comandos y simula una pulsación del ratón en el lugar donde aparece el botón permitir. De esta forma se puede conseguir la contraseña del usuario y enviarla al atacante a través de un SMS o cualquier otra vía.

Todo el proceso lleva menos de un segundo y es lo suficientemente sigiloso para pasar desapercibido por la mayoría de antivirus, ya que su comportamiento no es el habitual de cualquier otro malware.

Los investigadores han publicado un vídeo en el que muestran su prueba de concepto: