La mayoría de los usuarios de tecnología dan por hecho que los sistemas operativos desarrollados por Apple son más seguros que sus contrapartes de otras compañías, no obstante, especialistas en hacking ético señalan que estos sistemas nunca han estado exentos de algunas fallas de seguridad. No todas estas fallas son graves, además de que llegan a ser explotadas en muy pocas ocasiones, sin embargo, su potencial aparición sigue siendo una de las preocupaciones principales para Apple.
Hace algunos días, Apple lanzó macOS Catalina v10.15.3 en respuesta a un reporte (recibido hace algunos meses) que señalaba la existencia de una seria vulnerabilidad en el sistema operativo. Esta falla habría permitido a los usuarios acceder a algunos fragmentos de emails cifrados de forma completamente legible.
Aparentemente, la falla sólo afectaba a algunos usuarios de Apple, pues los fragmentos de estos emails se encontraban en una base de datos de macOS realmente difícil de encontrar, la cual se creó para registrar algunas sugerencias para Siri. “El usuario que deseara acceder a esta información comprometida deberá usar macOS y Apple Mail, además de saber exactamente en qué parte de los archivos del sistema de Apple se debe buscar para encontrar esta información, por lo que encontrar estos fragmentos de email es una labor compleja”, menciona el reporte de seguridad de Apple.
A pesar de que los expertos en hacking ético no encontraron reportes sobre la corrección de esta falla en el anuncio del lanzamiento de macOS 10.15.3, durante los informes de las versiones beta de Catalina 10.15.3 se menciona que “los correos electrónicos ya no aparecerán en las búsquedas de Spotlight”, lo cual podría indicar que Apple realizó algún cambio en la forma de indexar los correos electrónicos cifrados en Apple Mail para evitar esta clase de inconvenientes.
Bob Gendler, investigador y especialista en hacking ético que descubrió la vulnerabilidad, afirma que durante sus pruebas (realizadas de forma independiente) notó que el archivo de la base de datos que recibía estos mensajes cifrados también dejó de mostrar la actividad anómala. Poco después, Gendler reveló que AppleCare Enterprise Support se puso en contacto con él para informarle directamente que el inconveniente ya había sido corregido.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.