El error de seguridad de MacOS podría permitir que una versión falsa de Safari robe sus datos



El año pasado, Apple amplió su programa de recompensas de seguridad para incluir macOS después de varios años de ofrecer lo mismo para los desarrolladores de iPhone. Pero según al menos un investigador, la compañía no está actuando lo suficientemente rápido en algunas hazañas.

Desarrollador Jeff Johnson Apple informado sobre un exploit que permitió a un atacante robar datos privados con un clon malicioso de Safari hace más de seis meses. Una vez que se engaña a un usuario para que descargue el archivo malicioso, macOS le da acceso indebido al clon de Safari. Cualquier archivo restringido disponible para Safari queda disponible para el atacante.

Johnson explica que el exploit funciona porque Transparencia, consentimiento y control de Apple La protección de la privacidad realiza una verificación inadecuada de la autenticidad de un archivo. Eso significa que la versión modificada de Safari se puede ejecutar sin activar la protección mencionada anteriormente:

En este caso, solo Safari y Finder deberían estar autorizados (por Apple) para acceder a los archivos en ~ / Library / Safari, a menos que otorgue una autorización especial a otra aplicación, como dar «Acceso total al disco» a la Terminal. Mi bypass demuestra que una aplicación creada con fines malintencionados también puede acceder a esos archivos, sin autorización. En realidad, aquí hay dos aplicaciones creadas con fines malintencionados: una versión modificada de Safari, que accede a los archivos protegidos, y la aplicación que modifica Safari y lanza la versión modificada de Safari. Cualquier aplicación que descargue de la web podría cumplir con esta protección de privacidad. Mi exploit de muestra carga algunos de sus datos privados (sus sitios principales, por ejemplo) a un servidor que controlo, porque eso es algo fácil de hacer cuando puedo ejecutar cualquier JavaScript que desee.

Y sí, el exploit también funciona en la versión actual de macOS 11 Big Sur beta. Irónicamente, Apple hizo un Vaya cosa sobre las actualizaciones de Safari en su último sistema operativo.

Johnson dice que Apple le dijo que la compañía aún está investigando el problema, después de decirle inicialmente que se solucionaría en la primavera de 2020. Por supuesto, el mundo está actualmente envuelto en una pandemia en curso, y los empleados en todo el mundo están operando con recursos; Es posible que esto haya contribuido a la demora.

De cualquier manera, esperemos que el error se resuelva para cuando Big Sur se lance públicamente. Para obtener más información sobre cómo funciona el exploit, puede consultar la publicación del blog de Johnson aquí.

Vía VentureBeat

Para obtener más noticias y reseñas sobre equipos, gadgets y hardware, siga Plugged on
Gorjeo y
Flipboard.

Publicado el 30 de junio de 2020 – 21:02 UTC





Fuente: TNW

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la Política de Cookies