A finales del pasado año, Apple solucionó uno de los fallos más graves de su sistema, el cual involucra al navegador Safari y a la herramienta iCloud. Y es que a través de una vulnerabilidad en este navegador, era posible que los ciberdelincuentes pudieran acceder a los datos de nuestras cuentas, micrófono, o incluso webcam.
A través de su programa de recompensas para encontrar problemas de seguridad, Apple recompensó al investigador independiente que descubrió el fallo con 100.500 dólares.
Una vulnerabilidad que esquiva todas las protecciones de macOS
Tal como cuenta el medio Wired, macOS cuenta con un buen número de protecciones en su sistema para hacer frente a este tipo de ataques. Una de ellas es Gatekeeper, la cual confirma la validación del software que se ejecuta en el equipo. Sin embargo, la vulnerabilidad hallada puede esquivar estas protecciones aprovechándose de algunas de las características que Safari y iCloud ofrecen.
En Genbeta
Tres desarrolladores que trabajan gratis han evitado pérdidas millonarias a algunas de las mayores compañías tecnológicas del mundo
Ryan Pickren, el investigador independiente que descubrió este fallo, ha publicado en su página web cómo era posible acceder al equipo de la víctima a través de iCloud y Safari. Pickren se dio cuenta que Apple utiliza una aplicación llamada ShareBear para proceder con la transferencia de archivos en iCloud. El investigador halló la forma de tomar control de esta aplicación, permitiendo …