Ayer Apple lanzó macOS Mojave 10.14 con interesantes novedades que pretenden mejorar nuestra productividad además de un nuevo modo oscuro que nos ayudará mucho a la hora de trabajar en condiciones de baja luminosidad. Además de estas novedades, esta actualización ha llegado con una importante vulnerabilidad, la cual además no se encuentra entre los códigos de fallos del Mac.
Ya ha llegado el primer fallo de seguridad de macOS Mojave
Los fallos de seguridad en Apple ya parecen que es algo común. Este fallo de seguridad lleva presente en macOS Mojave desde la beta de junio, pero nadie lo había descubierto hasta ahora que Patrick Wardle ha comenzado a investigar el código de esta actualización.
Patrick Wardle ya es conocido por todos gracias a los descubrimientos que ha realizado en el software de Apple, y en pocas horas ha descubierto esta vulnerabilidad que nadie había visto hasta hoy. En concreto esta vulnerabilidad zero-day permite acceder a un hacker al listado de direcciones de un usuario a través de una aplicación que no necesita privilegios de administrador, tal y como comentan en ADSLZone.
Como vemos, el sistema operativo en un primer momento bloquea que un hacker pueda copiar el contenido de la libreta de direcciones al pedirle permisos. Pero tras ejecutar una aplicación que no requiere ningún tipo de permiso puede copiar toda la libreta de direcciones, algo que como es lógico es una vulnerabilidad muy grave ya que peligran nuestros datos y los de nuestros contactos.
Apple hace bien en pedir los permisos de administrador para acceder a esta información y poder copiarla, pero parece ser que desde la compañía no han tenido cuidado con este agujero de seguridad que permite saltarse esta paso. Aunque intentan vendernos que nuestra privacidad está garantizada en Mojave, con este fallo de seguridad han quedado en evidencia. Seguramente en los próximos días se libere una actualización solucionando este problema de seguridad.
Son mucha las vías de acceso que puede tener un hacker para acceder a un ordenador Mac. Uno de ellos es a través de aplicaciones que se pueden detectar como maliciosas, pero si confías en una aplicación puedes resolver la detección de malware en una app. Este fallo se suma al fallo en el micrófono del Mac que de momento sigue sin solución.
Déjanos en la caja de comentarios qué opinas de este fallo de seguridad.