Nueva falla de macOS sin parches permite que las aplicaciones espíen su historial de navegación de Safari

hackear macos mojave

Se ha descubierto una nueva vulnerabilidad de seguridad en la última versión de macOS Mojave de Apple que podría permitir que una aplicación maliciosa acceda a los datos almacenados en carpetas restringidas a las que, de otro modo, no todas las aplicaciones podrían acceder.

Descubierta por el desarrollador de aplicaciones Jeff Johnson el 8 de febrero, la vulnerabilidad no está parcheada en el momento de escribir este artículo y afecta a todas las versiones de macOS Mojave, incluida la actualización complementaria de macOS Mojave 10.14.3 lanzada el 7 de febrero.

Ciertas carpetas en macOS Mojave tienen acceso restringido que está prohibido de forma predeterminada, como ~ / Library / Safari, a las que solo pueden acceder algunas aplicaciones, como Finder.

Sin embargo, Johnson descubrió una forma de eludir estas restricciones en Mojave, lo que permite que las aplicaciones accedan a ~/Biblioteca/Safari sin necesidad de ningún permiso del usuario o del sistema, y ​​lea el historial de navegación web de los usuarios.

«Mi derivación funciona con el ‘tiempo de ejecución reforzado’ habilitado», dijo Johnson en una publicación de blog publicada la semana pasada.

«Por lo tanto, una aplicación con la capacidad de espiar a Safari podría ser ‘certificada’ por Apple (siempre y cuando haya pasado sus verificaciones automáticas de malware, lo que sospecho que no sería un problema). Mi omisión no funciona con aplicaciones protegidas, hasta ahora. como puedo decir.»

Dado que la vulnerabilidad ya se informó a Apple y no recibiría un parche hasta al menos el próximo lanzamiento oficial de Mojave, Johnson ha decidido no publicar detalles técnicos hasta que se resuelva la falla.

Johnson también aclaró que el desvío de la protección de la privacidad que descubrió no tiene nada que ver con las extensiones de Safari, ya que el problema afecta a las carpetas restringidas y, por lo tanto, podría afectar potencialmente a todas las carpetas restringidas del sistema macOS, incluidas ~/Biblioteca/Safari.

Dado que el problema reside en la nueva función de protección de la privacidad introducida por Apple en macOS Mojave 10.14, los usuarios de Apple que ejecutan High Sierra en sus computadoras Mac no se ven afectados por la vulnerabilidad.

Actualizaremos este artículo tan pronto como escuchemos más del investigador sobre la vulnerabilidad. ¡Manténganse al tanto!

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática