Saltar al contenido

macOS Mojave Permite a los Hackers Acceder a sus Contactos

25 septiembre, 2018
macOS Mojave

Patrick Wardle, un conocido investigador de seguridad, ha descubierto un fallo de seguridad en macOS Mojave, la última actualización de Apple para sistemas operativos de sobremesa.

Fallo de seguridad en macOS Mojave

Como ha informado Bleeping Computer, Wardle ha descubierto un defecto de bypass en macOS Mojave mediante el cual los hackers pueden acceder a los datos de contactos de la libreta de direcciones con la ayuda de una aplicación que no tiene los permisos necesarios.

Wardle demostró cómo explotó la vulnerabilidad en un video.

Según Wardle, la vulnerabilidad existe por la forma en que Apple ha implementado los nuevos mecanismos de protección de la privacidad en los nuevos macOS.

“Encontré una falla trivial, aunque 100% confiable, en su implementación”, dijo Wardle.

El defecto de bypass no ha afectado a los componentes de hardware como la webcam y todas las funciones de protección de la privacidad. Centrándose más en la seguridad, Apple ha realizado ciertos cambios en sus protecciones de privacidad. Ahora, las aplicaciones necesitan obtener permisos de los usuarios si se requiere acceso a recursos como datos de ubicación, cámara, contactos, calendarios, recordatorios, historial de mensajes, datos de Safari, bases de datos de correo, etc.

Wardle revelará más detalles sobre la falla de seguridad en noviembre durante la Conferencia de Seguridad Mac que se celebrará en Hawaii. Mientras tanto, se espera que Apple repare el fallo en las próximas actualizaciones de macOS Mojave.