La compañía no ha realizado aclaraciones sobre este error y, tampoco ha lanzado ninguna actualización, por el momento.
Durante el pasado mes de febrero el desarrollador Linus Henze hizo saltar todas las alarmas, cuando, a través de su cuenta de Twitter publicaba un tweet afirmando que había encontrado una vulnerabilidad en el llavero de contraseñas KeyChain en los dispositivos de Mac.
Este error lo que permite es obtener las contraseñas, -incluso sin encriptar-, a través de un “exploit” basado en un ataque “día cero”. Este usuario incluso llegó a crear una “app”, llamada “KeySteal” para demostrar como era posible hacerlo.
Linus Henze ha solicitado a la marca que lo arregle, incluso ha afirmado que, a cambio de una declaración con toda la explicación enviaría “toda la información junto con un parche de forma gratuita que les permitiría cerrar la vulnerabilidad de manera inmediata”. Y ha solicitado a los de la manzana que explicase por que no tenía un programa de compensación para desarrolladores como lo tienen «otras grandes firmas» o, incluso Apple para iOS.
Los de Cupertino, todavía, no han dado una explicación de este error ni han lanzado ninguna aplicación que lo solucione.