Noticias

Se ha detectado un grave fallo de seguridad en macOS Mojave

Ayer Apple lanzó macOS Mojave 10.14 con interesantes novedades que pretenden mejorar nuestra productividad además de un nuevo modo oscuro que nos ayudará mucho a la hora de trabajar en condiciones de baja luminosidad. Además de estas novedades, esta actualización ha llegado con una importante vulnerabilidad.

 

Ya ha llegado el primer fallo de seguridad de macOS Mojave

Los fallos de seguridad en Apple ya parecen que es algo común. Este fallo de seguridadlleva presente en macOS Mojave desde la beta de junio, pero nadie lo había descubierto hasta ahora que Patrick Wardle ha comenzado a investigar el código de esta actualización.

 

Finder macOS Mojave

 

Patrick Wardle ya es conocido por todos gracias a los descubrimientos que ha realizado en el software de Apple, y en pocas horas ha descubierto esta vulnerabilidad que nadie había visto hasta hoy. En concreto esta vulnerabilidad zero-day permite acceder a un hacker al listado de direcciones de un usuario a través de una aplicación que no necesita privilegios de administrador, tal y como comentan en ADSLZone.

En este vídeo podrás ver cómo funciona esta vulnerabilidad en concreto.

 

 

Como vemos, el sistema operativo en un primer momento bloquea que un hacker pueda copiar el contenido de la libreta de direcciones al pedirle permisos. Pero tras ejecutar una aplicación que no requiere ningún tipo de permiso puede copiar toda la libreta de direcciones, algo que como es lógico es una vulnerabilidad muy grave ya que peligran nuestros datos y los de nuestros contactos.

Apple hace bien en pedir los permisos de administrador para acceder a esta información y poder copiarla, pero parece ser que desde la compañía no han tenido cuidado con este agujero de seguridad que permite saltarse esta paso.

Aunque intentan vendernos que nuestra privacidad está garantizada en Mojave, con este fallo de seguridad han quedado en evidencia. Seguramente en los próximos días se libere una actualización solucionando este problema de seguridad. 

 

 

0.00 avg. rating (0% score) - 0 votes
Categorías
NoticiasNoticias Tecnologia