El historial de navegación de Safari está abierto a muchas aplicaciones en macOS Mojave

safari icono

Últimamente macOS está recibiendo críticas respecto a la privacidad de la información que tenemos en nuestro Mac. En esta ocasión, no es información privada ni sensible, pero si que es información de nuestro historial de navegación y se desconoce la utilización de la misma por parte terceros, aunque estos terceros sean los desarrolladores de aplicaciones que tenemos instaladas.

El descubrimiento viene de parte de Jeff Johnson. La experiencia de Johnson en el campo de la investigación en la seguridad de los equipos empezó con las vulnerabilidades en el cliente RSS Vienna y  más tarde creo el bloqueador de contenido StopTheMadness.

El descubrimiento de Jeff Johnson es la privacidad que ofrece la carpeta de la librería dedicada a Safari. Ha encontrado un defecto que permite a cualquier software consultar el contenido de este archivo, que debería estar cerrado a la gran mayoría de aplicaciones. A esta consulta se puede acceder sin la intervención del usuario y sin los diálogos de autorización. Por lo tanto, aunque la información no es relevante, un malware puede obtener información sin nuestro consentimiento.

Safari

Bien es cierto que desde la primera versión de macOS Mojave, la carpeta de la librería que contiene información de Safari, recibió una limitación que imposibilitaba el acceso a la mayoría de aplicaciones. Hasta el momento, cualquier aplicación puede acceder al historial sin nuestro consentimiento. En Mojave, hasta la aplicación Terminal no puede acceder al contenido. El problema viene con la disyuntiva sobre qué información está totalmente disponible y cuál no. Por ejemplo, debe estar disponible para una consulta de Spotlight, pero no para una aplicación de terceros.

Dado que Johnson tiene una importante reputación, es probable que esté en lo cierto y Apple ya trabaje para solucionar o reforzar la seguridad en esta materia, en una próxima actualización. Quizá la razón por la cual aparecen cada vez más pequeñas ranuras en la seguridad de macOS, se deba a la difusión cada vez mayor de macOS. Esto hace que los desarrolladores, pero también los hackers o los analistas de seguridad se fijen en el sistema operativo de los Mac.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.