Una nueva vulnerabilidad ha sido descubierta en la última versión de MacOS Mojave, la cual podría permitir a una aplicación maliciosa acceder a los datos almacenados de tu navegador Safari en directorios protegidos.
La vulnerabilidad aún no parchada ha sido descubierta por el investigador de Seguridad Jeff Johnson el 8 de febrero, la cual impacta a todas las versiones de MacOs Mojave, incluyendo a esta última versión de Mojave lanzada el 7 de febrero. (10.14.3)
La vulnerabilidad permitiría a alguna aplicación maliciosa ingresar a carpetas prohibidas por defecto, como lo es ~/Library/Safari la cual sin la necesidad de tener ningún permiso o usuario específico acceder a dicha información. Solo algunas aplicaciones tienen el privilegio de acceder a esas carpetas como lo es la aplicación Finder.
Como aún no hay parches para esta vulnerabilidad y Apple no lanzará el parche de actualización hasta el próximo lanzamiento programado de Seguridad, Jeff no liberará datos técnicos de como poder explotar esta vulnerabilidad.
Posiblemente sabremos más de esta vulnerabilidad cuando Apple lance los parches correspondientes.
