12 de agosto de 2020
1 de julio de 2020

Una vulnerabilidad en macOS Big Sur permite usar réplicas de Safari para robar datos

Una vulnerabilidad en macOS Big Sur permite usar réplicas de Safari para robar datos
MacOS Big Sur. - APPLE

MADRID, 1 Jul. (Portaltic/EP) -

Una vulnerabilidad presente en el sistema operativo de los ordenadores de Apple, macOS, permite robar datos de los usuarios al utilizar réplicas del navegador Safari, empleado por defecto en el sistema.

Este fallo de seguridad, descubierto por el investigador de ciberseguridad Jeff Johnson, que se produce en todas las versiones de macOS a partir de Mojave, incluyendo macOS Catalina, se encuentra presente también en la beta de macOS Big Sur, la última versión presentada por Apple, según ha asegurado Johnson.

El error está derivado del sistema de privacidad TCC introducido por Apple en macOS Mojave y en la forma que gestiona el acceso de aplicaciones no autorizadas al sistema. Según el investigador, cualquier aplicación descargada de Internet puede hacer uso de este 'exploit'.

La vulnerabilidad de macOS puede explotarse a través del desarrollo de una réplica maliciosa de una aplicación legítima como el navegador Safari, ya que la arquitectura de seguridad del sistema solo analiza los certificados de seguridad de las apps de forma superficial.

Al usar este clon, el sistema de privacidad permitiría a un atacante descargar archivos para infectar al equipo y hacerse con toda la información a la que el usuario acceda a través de Safari sin contar con autorización del usuario.

Tras el descubrimiento de la vulnerabilidad en septiembre de 2019, Johnson puso el problema en conocimiento de Apple en diciembre y desde entonces no se ha solucionado y el error se ha replicado también en Big Sur, anunciado en junio durante el evento anual de desarrolladores de Apple, WWDC20 y que se espera que se lance en otoño.

Para leer más