Security Researcher descubrió una vulnerabilidad en macOS Mojave que permite que las aplicaciones de malware eviten la protección de la privacidad y lean el historial web del navegador de safari.
MacOS Mojave tiene estrictamente restringir algunos de los carpeta por defecto y proporcionar Acceso especial para muy pocas aplicaciones.
Sin embargo, la falla recientemente descubierta evita la protección de la privacidad de Mojave y permite que la aplicación maliciosa acceda a la carpeta sin el permiso adicional de los usuarios y el sistema.
Jeff Johnson, un investigador que afirmó que la falla existe en todas las versiones de Mojave, incluyendo macOS Mojave10.14.3 , a nuevo Versión lanzada el 7 de febrero.
En este caso, el flujo permite al atacante inyectar las aplicaciones maliciosas creadas para evitar la falla y leer el historial de los navegadores Safari.
Jeff dijo en su informe , "Mi bypass funciona con el" tiempo de ejecución reforzado "habilitado. Por lo tanto, una aplicación con la capacidad de espiar a Safari podría ser "notariada" por Apple (siempre y cuando haya pasado sus chequeos automáticos de malware, lo cual sospecho que no sería un problema). Mi bypass no funciona con aplicaciones de espacio aislado, por lo que puedo decir.
Jeff desarrolló la extensión del navegador llamada StopTheMadness que ayuda al usuario a proporcionar una experiencia de navegación sin problemas en Safari, Firefox y Google Chrome.
Afirmó ese,La extensión "StopTheMadness" nunca lo espía a usted ni a su historial de navegación debido a este defecto de protección de la privacidad y el proceso de omisión utiliza un método completamente diferente. Por otra parte, StopTheMadness es un espacio aislado.
Ya informó a Apple sobre esta falla y obtuvo el reconocimiento automático, pero Apple no ofrece ningún programa de recompensa de fallas para las fallas de macOS, como hemos visto anteriormente la falla de día cero que fue reportada por Linus Henze.
No hay información técnica disponible para este defecto sin parchear, ya que informó a Apple sobre esto y en espera de que se solucionen las correcciones y el error.
Fecha actualización el 2021-02-14. Fecha publicación el 2019-02-14. Categoría: hackers Autor: Oscar olg Mapa del sitio Fuente: gbhackers