Una vulnerabilidad en macOS Mojave permitiría a aplicaciones acceder a tu historial de navegación

Una vulnerabilidad en macOS Mojave permitiría a aplicaciones acceder a tu historial de navegación

José A. Lizana

Los fallos de seguridad no paran de aflorar en los sistemas operativos de Apple a pocos meses de la presentación de macOS 10.15 e iOS 13. En esta ocasión un desarrollador ha detectado un nuevo agujero de seguridad en macOS Mojave que permitiría a un desarrollador con malas ideas acceder a los historiales web de los usuarios de una manera relativamente sencilla.

Antes de macOS Mojave nuestro historial de navegación se almacenaba en la ruta ~ / Library / Safari teniendo acceso libre a este cualquier aplicación de terceros. Ante este ‘fallo’, Apple impuso una protección especial a esta ruta para evitar que nadie que no estuviera autorizado pudiera acceder a nuestro historial. 

Si no tienes cuidado tu historial web podría ser visto por cualquiera

Esta protección no es infranqueable tal y como ha informado el desarrollador Jeff Johnson que trabajó en Knox y en Vienna. Las declaraciones de este desarrollador las ha recogido el medio 9to5mac en el día de hoy y en estas denuncia que una aplicación con malware podría violar nuestra privacidad al entrar en nuestro historial de navegación al saltarse esta barrera de seguridad. En concreto lo explica de la siguiente manera:

Mojave proporciona acceso especial a esta carpeta solo para algunas aplicaciones, como Finder. Sin embargo, he descubierto una forma de evitar estas protecciones en Mojave y que permite a las aplicaciones que puedan acceder a la ruta ~/Library/Safarisin obtener ningún permiso del sistema o del usuario. No hay diálogos de permiso, simplemente funciona. De esta manera, una aplicación de malware podría violar secretamente la privacidad de un usuario al examinar su historial de navegación web

macOS Mojave modo oscuro

 

En verdad este no es un gran problema de seguridad porque las aplicaciones en Mac solo pueden acceder a las rutas y archivos que hay dentro de sus carpetas contenedoras. El único riesgo que podría existir es si nosotros autorizamos a ciertas aplicaciones a ver más allá de su carpeta contenedora, algo que solo debemos de hacer con desarrolladores de confianza y no con cualquiera aplicación. Aquí debemos de ser conscientes como siempre recordamos y mirar muy bien quién firma para certificado.

En versiones anteriores del sistema operativo esta ruta no tenia ningún tipo de protección pero en Mojave se le puso un tipo de ‘cerradura’ como lo califica el propio desarrollador. Esta cerradura aunque esté presente, no funciona de manera correcta al no abrir ningún diálogo de autenticación al acceder.

Podemos estar relativamente tranquilos de este agujero de seguridad siempre que tengamos cuidado a la hora de instalar en nuestro Mac aplicaciones y no demos permiso a cualquier app a indagar en nuestros archivos. Jhonson ha afirmado que todos los detalles de esta vulnerabilidad los ha pasado a Apple y esperamos que en una futura actualización se lance un parche para poder resolverlo.

1 Comentario