El lunes (25), macOS High Sierra llegó a todos los usuarios con nuevas actualizaciones del sistema de archivos, así como mejoras en Safari Photos y Siri. Sin embargo, el experto en seguridad Patrick Wardle logró descubrir una vulnerabilidad en la nueva versión del sistema operativo de Apple.
La vulnerabilidad que encontró se refiere a un problema con las aplicaciones de desarrolladores no identificados que tendrían acceso a la información del llavero de Apple que almacena los datos de los usuarios, así como sus contraseñas.
en High Sierra (sin firmar) las aplicaciones pueden volcar y exfilar el llavero de forma programática (con sus contraseñas de texto sin formato)
— Patrick Wardle (@patrickwardle) 25 de septiembre de 2017Cabe mencionar que quienes no utilicen aplicaciones de desarrolladores no identificados no se enfrentarán a este problema, que en principio Apple debería solucionar pronto a través de una nueva actualización para macOS.
El sistema también informa al usuario que intenta descargar una aplicación fuera de la App Store que puede no ser segura y que luego se instala solo con el permiso del usuario que se da cuenta de ello.
