Skip to main content

Vulnerabilidad de macOS Mojave pone en riesgo tu privacidad

macos mojave

25/09/2018 - 19:45

Si ya has actualizado el sistema operativo de tu Mac a la última versión, tenemos una mala noticia que darte: ha sido descubierta una vulnerabilidad en macOS Mojave que pone en peligro tu información confidencial.

El fallo de seguridad de Mac ha sido descubierto por Patrick Wardle, un investigador de seguridad especializado en Apple que en anteriores ocasiones ya ha reportado problemas con el sistema operativo para Mac; sin ir más lejos, hace unas semanas denunció el caso de las aplicaciones populares que robaban el historial de navegación.

Ahora, el investigador ha detectado una peligrosa vulnerabilidad en macOS Mojave que puede permitir a un atacante acceder a los datos privados del usuario, por ejemplo a la información almacenada en la libreta de direcciones, a través de una app no autorizada. Conseguir esto no le llevó más de un minuto y lo pudo hacer a través de una aplicación sin privilegios ni permisos de administrador.

Las 5 mejores características de macOS Mojave

Wardle explica que se trata de una vulnerabilidad Zero-Day o Día Cero derivada de la manera en la que Apple ha implementado las protecciones para diversos datos relacionados con la privacidad. "Encontré un fallo trivial, aunque 100% fiable, en su implementación", afirma el investigador. El experto señala que este error permite que una aplicación maliciosa omita el nuevo mecanismo de seguridad de macOS Mojave, que ha añadido más protecciones a la forma en la que las apps pueden acceder a la información privada, de forma que puede consultar los datos confidenciales sin autorización.

El investigador ha elaborado un vídeo demostrativo en el que se puede ver lo fácil que le resulta copiar los datos de la libreta de direcciones del equipo a través de una aplicación sin privilegios. Ahora, está trabajando para compartir con Apple los detalles de la vulnerabilidad para que la compañía de Cupertino pueda resolver pronto el problema.

De momento, Wardle no ha querido facilitar los datos técnicos de su hallazgo, que serán presentados en Objective By the Sea, una conferencia de seguridad de Mac en Hawai el próximo mes de noviembre. 

Ver ahora: