Descubren vulnerabilidad en macOS Mojave que pone en riesgo sus datos

Descubren vulnerabilidad en macOS Mojave que pone en riesgo sus datos

El fallo permitiría que cibercriminales accedan a información protegida como la lista de contactos.

macOS Mojave

macOS Mojave está disponible a partir de este lunes 24 de septiembre.

Foto:

Apple

26 de septiembre 2018 , 10:36 a.m.

Unas horas antes de que macOS Mojave, la nueva actualización del sistema operativo para Mac, fuera liberada, Patrick Wardle, director de investigación de la compañía Digita Security, dio a conocer una vulnerabilidad en el software que permitiría el acceso por parte de desconocidos a los datos personales de un usuario.

En su cuenta de Twitter, el investigador publicó un video en el que se muestra cómo esta falla podría permitir que una aplicación maliciosa se apodere de ciertos datos protegidos, como los contactos.

Apple obliga a las aplicaciones a pedir permiso antes de acceder a los contactos y al calendario pero, según muestra el experto, el error permitió copiar toda la libreta de direcciones mediante una aplicación maliciosa que no contaba con privilegios de administrador.


Esta app podría evadir los mecanismos de seguridad de macOS Mojave a pesar de que Apple añadió más protecciones y solicitudes de autorización cuando las apps piden acceder a información privada.

De hecho, ahora macOS Mojave solicita que las apps obtengan su autorización para  también poder acceder a la cámara o al micrófono del Mac, al igual que otros datos como el historial de Mensajes o la base de datos de Mail.

Otras de las medidas de privacidad que incluye esta nueva versión son las mejoras para evitar el rastreo en la navegación. Ahora Safari evitará que los widgets para comentar y los botones Me gusta y Compartir de las redes sociales registren los movimientos de los usuarios sin su permiso. Además ofrecerá una gestión más fácil de sus contraseñas pues creará y almacenará automáticamente sus claves cuando cree una cuenta nueva y le avisará si alguna de ellas está repetida.

Apple tiene un programa de recompensas por errores y entrega dinero a los investigadores de seguridad a cambio de vulnerabilidades reveladas de forma responsable. Apple comenzó a ofrecer recompensas en efectivo de hasta 200.000 dólares por los errores más graves de iOS.

TECNÓSFERA

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Ya leíste los 800 artículos disponibles de este mes

Rompe los límites.

Aprovecha nuestro contenido digital
de forma ilimitada obteniendo el

70% de descuento.

¿Ya tienes una suscripción al impreso?

actívala

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.