El fallo permitiría que cibercriminales accedan a información protegida como la lista de contactos.
Unas horas antes de que macOS Mojave, la nueva actualización del sistema operativo para Mac, fuera liberada, Patrick Wardle, director de investigación de la compañía Digita Security, dio a conocer una vulnerabilidad en el software que permitiría el acceso por parte de desconocidos a los datos personales de un usuario.
En su cuenta de Twitter, el investigador publicó un video en el que se muestra cómo esta falla podría permitir que una aplicación maliciosa se apodere de ciertos datos protegidos, como los contactos.
Apple obliga a las aplicaciones a pedir permiso antes de acceder a los contactos y al calendario pero, según muestra el experto, el error permitió copiar toda la libreta de direcciones mediante una aplicación maliciosa que no contaba con privilegios de administrador.
Esta app podría evadir los mecanismos de seguridad de macOS Mojave a pesar de que Apple añadió más protecciones y solicitudes de autorización cuando las apps piden acceder a información privada.
De hecho, ahora macOS Mojave solicita que las apps obtengan su autorización para también poder acceder a la cámara o al micrófono del Mac, al igual que otros datos como el historial de Mensajes o la base de datos de Mail.
Otras de las medidas de privacidad que incluye esta nueva versión son las mejoras para evitar el rastreo en la navegación. Ahora Safari evitará que los widgets para comentar y los botones Me gusta y Compartir de las redes sociales registren los movimientos de los usuarios sin su permiso. Además ofrecerá una gestión más fácil de sus contraseñas pues creará y almacenará automáticamente sus claves cuando cree una cuenta nueva y le avisará si alguna de ellas está repetida.
Apple tiene un programa de recompensas por errores y entrega dinero a los investigadores de seguridad a cambio de vulnerabilidades reveladas de forma responsable. Apple comenzó a ofrecer recompensas en efectivo de hasta 200.000 dólares por los errores más graves de iOS.
Referente:https://www.eltiempo.com/tecnosfera/novedades-tecnologia/vulnerabilidad-en-macos-mojave-que-pone-en-riesgo-la-privacidad-de-los-usuarios-273496
