A veces ocurre, y es inevitable: por más que Apple cuide tanto como pueda la seguridad y la privacidad de los usuarios en su software, siempre aparece una vulnerabilidad fruto de la investigación de expertos. Patrick Wardle, investigador, ha descubierto un agujero de seguridad en Safari con el que se puede instalar malware remotamente en un Mac.

El truco es posible gracias a las direcciones personalizadas de Safari, llamadas URL Handlers, con las que el navegador puede abrir una aplicación automáticamente siempre que el usuario lo permita. Basta con que una persona con malas intenciones cambie ese handler en el momento adecuado.

Cuando una dirección personalizada te la juega

Puede que esos URL handlers te suenen. Normalmente, las direcciones web empiezan por el clásico "http://". Pero algunas aplicaciones lo sustituyen por otra cadena de caracteres, que inmediatamente hacen que se abra esa aplicación. Un ejemplo rápido: Safari te pide abrir la Mac App Store en cuanto pulsas en un enlace que empieza por "macappstore://".

Para que Safari haga eso, el navegador tiene que registrar ese handler en macOS. Es algo que cualquier aplicación de terceros puede hacer siempre que cumpla con todos los protocolos de seguridad.

Es ahí donde alguien puede sacar ventaja y entrar sin permiso en el Mac de otra persona. Ese alguien puede subir malware a una web que, al ser visitada, descargaría el código malicioso en el Mac de la víctima dentro de un archivo comprimido en formato ZIP. Problema: Safari descomprime esos archivos automáticamente …