Apple introdujo un sistema de protección de la privacidad llamado TCC en macOS Mojave. Impide que las aplicaciones no autorizadas accedan a determinados archivos. Pero una falla en el sistema muestra que se puede evitar.
Defecto de derivación de Mac
Jeff Johnson encontró el problema por primera vez en septiembre de 2019. Lo informó a Seguridad de productos de Apple y le dijeron que estaba siendo investigado. Pero a partir del 29 de junio, el equipo dice que la investigación aún está en curso, lo que deja a los usuarios vulnerables.
Permítanme explicar el problema en términos un poco menos técnicos. En este caso, solo Safari y Finder deben estar autorizados (por Apple) para acceder a los archivos en ~ / Library / Safari, a menos que otorgue una autorización especial a otra aplicación, como otorgar “Acceso completo al disco” a Terminal. Mi omisión demuestra que una aplicación creada con fines malintencionados también puede acceder a esos archivos, sin recibir autorización.
Johnson llama a las protecciones de privacidad de macOS “teatro de seguridad” y no cree que la falla se solucionará en macOS Big Sur.