El grave error de seguridad de macOS Mojave en el día de lanzamiento

SEGURIDAD EN SEVILLA
12 Apr, 2019

Un experto ha dado a conocer una vulnerabilidad que afecta a la privacidad del usuario del nuevo sistema operativo de Apple para Mac

Apple ha estrenado su nuevo sistema operativo macOS Mojavepara los usuarios del Mac con tortazo incluido. Este lunes, los de Cupertino informaban del lanzamiento del «sistema operativo de sobremesa más avanzado del mundo» y, horas después, un experto en seguridad informática descubría un grave error de privacidad.

Patrick Wardle, jefe de investigadores de Digita Security, informó a través de Twitter cómo se pueden eludir los controles de privacidad en la nueva versión y se puede acceder a las credenciales de un usuario. A través de un vídeo, el experto demuestra cómo un hacker puede acceder, a través de una aplicación maliciosa que no necesita tener privilegios de administrador, al listado de direcciones de un usuario.

Los Mac, desde hace muchos años, exigen a las aplicaciones tener permiso para acceder a los contactos y al calendario porque ciertas «apps» cargan datos privados del usuario. Apple, en su última conferencia anual para desarrolladores, advirtió de que ampliaría esta función a aplicaciones que quieran acceder a la cámara, micrófono, correo electrónico y copias de seguridad.

«El error podría permitir que una aplicación maliciosa acceda a ciertos datos protegidos, como los contactos de un usuario, cuando se inicia sesión», ha declarado Wardle a «TechCrunch».

Esta última versión de macOS Mojave lleva en beta desde junio. Desde entonces, muchos desarrolladores han estado trasteando con ella y, sin embargo, nadie, excepto Wardle, ha dado con este error.

El vídeo grabado por él mismo muestra que el sistema operativo inicialmente rechazó el acceso a sus contactos almacenados, pero después copió toda su libreta de direcciones en el escritorio tras ejecutar un script sin privilegios que simulaba ser una aplicación maliciosa.

Wardle aún no ha publicado detalles del error para proteger a los usuarios aunque en el vídeo evidencia cierta frustración por la falta de actitud de Apple a la hora de recompensar los errores de seguridad, algo de desmoraliza a los profesionales que como él se dedican a este tipo de cosas. Tal y como informa «TechCrunch» Apple ha sido una de las últimas compañías importantes en lanzar un programa de recompensas por errores, es decir, pagan a los investigadores de seguridad que encuentren vulnerabilidades. Los de Cupertino ofrecían hasta 200.000 dólares por los errores más severos en iOS. Sin embargo, en macOS, por razones que se desconocen, Apple no cuenta con este programa.

No es la primera vez que Wardle pone en evidencia a los de Cupertino. Hace un año, también descubrió un fallo de seguridad en el sistema macOS High Sierra que permitía robar las contraseñas.

 

Las novedades de macOS Mojave

Apple lanzó este lunes la nueva versión del sistema operativo de sobremesa para los usuarios del Mac. Las novedades que trae, son:

Modo oscuro: un nuevo aspecto para el Mac

Transforma el escritorio con un esquema de colores atenuados que pone el foco en el contenido del usuario y cansa menos la vista, sobre todo al trabajar en lugares con poca luz. El modo oscuro es compatible con las «apps» integradas del Mac, como Mail, Mensajes, Mapas, Calendario y Fotos. Los usuarios pueden activar este modo en las Preferencias del Sistema, y los desarrolladores también pueden integrar el modo oscuro en sus «apps».

Pilas: adiós a los escritorios abarrotados

Pilas despeja al instante los escritorios organizando automáticamente los archivos según el tipo de cada uno, como imágenes, presentaciones, PDF y documentos de texto. Los usuarios también pueden personalizar Pilas en función de otros atributos, como la fecha y las etiquetas. Para acceder a los archivos apilados, basta con hacer clic para ampliar la Pila y abrir un archivo.

Escritorio Dinámico: una nueva experiencia con el Mac

Por primera vez, el escritorio de pantalla de macOS Mojave va cambiando de imagen en función de la hora del día. El escritorio muestra las dunas de arena del desierto de Mojave con distintas variaciones de luz según la hora del día (atardecer, amanecer, mediodía, tarde…) para que el usuario disfrute de una nueva experiencia con el Mac.

Finder: multiplica tu productividad

El Finder de macOS Mojave incluye una nueva vista Galería que permite a los usuarios ojear sus archivos, mientras que el panel Vista Previa muestra todos los metadatos de un archivo para que sea más fácil de gestionar. Las Acciones Rápidas ahora aparecen en el panel Vista Previa dentro del Finder y permiten hacer cosas como crear y proteger con contraseña documentos PDF o incluso ejecutar acciones personalizadas de Automator. Y gracias a Vista Previa, es posible girar o recortar imágenes, marcar PDF y recortar clips de vídeo y audio con solo seleccionar un archivo y pulsar la barra espaciadora.

Capturas de pantalla: en un visto y no visto

Capturas de Pantalla ofrece controles en pantalla para acceder fácilmente a todas las opciones, además de nuevas funciones de grabación de vídeo. Solo hay que abrir la utilidad Captura de Pantalla o pulsar Mayúsculas + Comando + 5 para acceder a una serie de controles para hacer capturas o vídeos de la pantalla del Mac, incluso opciones para poner un temporizador o elegir dónde guardar las capturas.

Continuidad en Cámara: el Mac y el iPhone se integran como nunca

Continuidad en Cámara permite hacer una foto o escanear un documento u objeto cercano con el iPhone y hacer que aparezca en el Mac. Los usuarios solo tienen que elegir «Importar desde» en Pages, Keynote, Numbers, Notas, Mail y otras apps compatibles para hacer una foto o escanear con un dispositivo iOS cercano.

Nuevas apps: News, Bolsa, Notas de Voz y Casa

Apps de iOS tan conocidas como News, Bolsa, Notas de Voz y Casa ahora debutan también en el Mac para que los usuarios puedan hacer mucho más desde el ordenador.

Nueva Mac App Store: ahora es más fácil descubrir grandes apps para el Mac

La Mac App Store tiene un diseño totalmente nuevo e incluye una gran cantidad de contenido editorial y nuevas pestañas para que resulte más fácil descubrir «apps». La nueva pestaña Descubrir muestra las novedades más populares para el Mac, mientras que las pestañas Crear, Trabajar, Jugar y Desarrollo ayudan a los usuarios a encontrar apps para un proyecto o finalidad específicos. Las historias, colecciones y vídeos ayudan a dar con la «app» perfecta. La Mac App Store también incluye varias apps fantásticas, entre ellas herramientas de productividad como Omni Focus 3 y juegos como Alto’s Adventure y The Gardens Between.

Safari: navegación web con seguridad mejorada

En Safari, la prevención de seguimiento inteligente evita que los widgets para comentar y los botones Me gusta y Compartir de las redes sociales hagan un seguimiento de los usuarios sin su permiso. Ahora Safari presenta también información simplificada del sistema cuando los usuarios navegan por Internet para evitar que se haga un seguimiento de ellos mediante la creación de una huella digital. Y para ayudar a los usuarios a gestionar más fácilmente sus contraseñas, ahora Safari crea, rellena y almacena automáticamente contraseñas seguras cuando crean una cuenta online y les avisa de las contraseñas repetidas para que puedan cambiarlas.