Se ha descubierto una grave vulnerabilidad en Mac OS X, el sistema operativo de Apple para sus computadores personales y de escritorio, que permitiría a un atacante hurtar las contraseñas y otras credenciales, siendo totalmente inadvertido para el usuario ejecutando una serie de comandos en la consola.
Lo más grave de esta vulnerabilidad es que casi no solicita ninguna interacción con la víctima, fingiendo clics del ratón que pueden ser usados sobre botones ocultos que otorgarían permisos para acceder a Keychain (gestor de contraseñas de Mac OS X).
El ataque se lo ha nombrado como «Brokechain» y es relativamente fácil de ejecutar. Los comandos requeridos pueden ser ejecutados desde varios tipos de archivos, un malware e inclusive pueden estar incrustados en archivos multimedia, provocando que Mac OS X exponga un botón de «permitir» en la pantalla, que aparece un breve instante en un borde la pantalla o escondido en el dock, siendo pulsado por cualquier otro comando . Por ejemplo, si el botón se ubica por detrás del dock, es muy posible que se accione al hacer clic sobre algunas de las aplicaciones.
Una vez activado, el atacante podría recibir las contraseñas y credenciales del usuario a través de SMS u otros medios. El proceso resulta bastante rápido, y lo más probable es que la víctima se percate de esta situación cuando ya sea demasiado tarde. Y viendo la descripción del párrafo anterior, no hay duda que estamos ante una derivación. Los investigadores insisten en lo crítico de esta vulnerabilidad, utilizando expresiones como “consecuencias desastrosas” y “extremadamente crítico”, y recomiendan tener cuidado con los ficheros de terceros, aunque eso no proteja del todo porque hay muchas formas de ejecutar Brokechain, ya que incluso los ficheros que aparentemente no son maliciosos pueden albergarlo. Y es más, han publicado una prueba de concepto en YouTube.