Apple lanzó macOS High Sierra esta semana y un "hacker" ya encontró el primer agujero. El sistema operativo, disponible oficialmente desde el 25 de septiembre, prometía una larga lista de novedades, pero también incluye un fallo mayúsculo que permite robar todas las contraseñas del usuario, según publicó el diario digital Mashable.

El investigador en ciberseguridad Patrick Wardle encontró el agujero a principios de septiembre y se lo comunicó a Apple de inmediato. Ahora que la empresa lanzó la versión definitiva del sistema operativo sin corregir el fallo, Wardle decidió publicarlo en su cuenta de Twitter.

Las computadoras Mac guardan todas las contraseñas en una base de datos llamada Keychain. Este almacén de contraseñas solo está protegido por una "clave maestra" que suele ser la misma contraseña que se usa para desbloquear el sistema.

Warlde descubrió un agujero por donde un código o aplicación maliciosos pueden acceder a Keychain y descubrir todas las contraseñas, que además no están cifradas de ninguna forma.

El investigador publicó un video donde muestra el proceso de hackeo. Al final se puede ver como obtiene las contraseñas de diferentes plataformas, como Facebook, Twitter o un banco.

Además, Wardle explicó que no solo las computadoras que utilizan el sistema operativo High Sierra tienen este agujero, sino que otros sistemas macOS anteriores como El Capitán y versiones de OS X podrían ser vulnerables.

Sin embargo, el investigador en seguridad también dejó claro a los usuarios más preocupados que acceder a las contraseñas no es tan fácil como parece. Para que un hacker las pueda robar, el equipo tiene que estar infectado con malware y el sistema de seguridad de Mac Gatekeeper ofrece protección frente a este tipo de ataques.

Las formas más habituales de infección son a través de correos electrónicos con archivos adjuntos, pop-ups de páginas web falsas o aplicaciones que fueron  hackeadas. Gatekeeper pide un permiso explícito del usuario antes de instalar software sospechoso.

Apple no ha hecho declaraciones públicas al respecto, aunque según Mashable ya estaría investigando el caso. Las indicaciones habituales de la empresa para evitar infecciones son solo descargar software de fuentes autorizadas como Mac App Store, prestar atención a los avisos que presenta Gatekeeper y actualizar siempre el sistema operativo. Es probable que Apple lance una versión de High Sierra con un parche para este agujero.