contador gratis Saltar al contenido

Falla en Mojave te da acceso al historial de Safari

septiembre 17, 2020

El problema no es grave, pero existe: una falla en Mojave permite acceder al historial de Safari. Esta vulnerabilidad puede ser aprovechada por software malicioso para acceder a la lista que contiene todos los sitios web visitados por el usuario.

Cabe recordar que antes de macOS Mojave, es decir, hasta High Sierra, el historial de Safari era un archivo de libre acceso, tanto por parte del usuario como por software.

A partir de la última versión del sistema operativo de Cupertino, Apple ha bloqueado el acceso al historial. Ahora, en Mac con Mojave, incluso el usuario con privilegios de administrador no puede ver el contenido del historial ni siquiera desde Terminal en la línea de comando. La falla recién descubierta le permite hacer esto a través de un software.

Vista previa de la tecnología Safari: los sitios pueden comprender si el modo oscuro de Mojave está activoEl descubrimiento de la falla en Mojave lo anuncia el desarrollador Jeff Johnson, quien declara que un software malicioso escrito ad hoc, puede acceder al historial de Safari, superando los bloqueos de seguridad introducidos por Apple, todo esto sin siquiera tener que obtener permisos del sistema o por el usuario.

Johnson dice que es posible crear software para explotar la falla en Mojave para que puedan pasar las auditorías y certificaciones de Apple, según informa ThreatPost, aunque la vulnerabilidad no funciona con aplicaciones que aprovechan la tecnología sandbox de Apple. Todo el software distribuido a través de la Mac App Store utiliza sandboxes, por lo que para explotar la falla necesita programas descargados en otro lugar a los que el usuario debe otorgar autorización, operaciones que comúnmente se realizan solo para desarrolladores y aplicaciones confiables.

Finalmente Johnson explica que a pesar de esta vulnerabilidad macOS Mojave no es menos seguro, sino solo que el nivel de seguridad para el historial de Safari vuelve a ser el mismo que el existente con High Sierra. El desarrollador afirma haber notificado a Apple y espera que la solución se publique en algún momento.