Apple ha invertido mucho tiempo en la actualización de macOS Mojave. Sin embargo, no está exenta de problemas y se ha descubierto un problema que afecta a la privacidad de los usuarios de manera preocupante.

Mojave llega con problemas de seguridad

Ayer se lanzó oficialmente Mojave y, ni Apple se libra ya de los problemas de seguridad. El cofundador de Digita Security y creador de Objective See, Patrick Wardle ha desvelado algunos problemas de seguridad existentes en Mojave.

Este mismo lunes, Wardle indicaba en Twitter, Mojave es genial… ¿pero sus promesas sobre protección de la privacidad? Una especia de falsas noticias. Un golpe muy duro para los usuarios de Mac que siempre han gozado de una gran robustez del sistema.

screen-shot-2018-09-24-at-16-42-03.png

En el tweet se incluye un video de un minuto de Vimeo que muestra la vulnerabilidad en acción. Este video muestra como una app puede ser utilizada para comprometer el sistema operativo saltándose los controles de privacidad y permitiendo el acceso a la libreta de contactos del usuario. Esta información fue copiada posteriormente al escritorio del equipo.

Al hablar la gente de ZDNet con el equipo de Bleeping Computer, Wardle indicaba que es posible utilizar una app sin privilegios para aprovecharse de este problema debido a como ha implementado Apple las protecciones para datos privados.

El investigador ha descrito que la vulnerabilidad es trivial y dependiente al 100% en su implementación. Sin embargo, este problema no afecta a las nuevas funciones de privacidad del sistema operativo.

Existe cierta información técnica disponible acerca de esta vulnerabilidad. De momento no se publicarán más detalles debido al tiempo que se le otorga a Apple para que solucione el problema y mantener a los usuarios a salvo.

En noviembre habrá una explicación detallada sobre este fallo en la conferencia Objective by the Sea. Wardle ha indicado en Twitter que ha tratado de contactar con el equipo de seguridad del iPad y iPhone pero ha sido infructuoso. Por el momento no debéis asustaros pero, sed conscientes de que el fallo existe y debéis ser más cuidadosos.