Los desarrolladores de los principales sistemas operativos están constantemente creando nuevas funciones y características que permitan a los usuarios hacer uso de estos sistemas de la forma más cómoda y sencilla posible. Aunque este tipo de características siempre son bienvenidas, si no se tiene cuidado pueden ser aprovechadas por piratas informáticos y utilizadas, por ejemplo, para espiar a los usuarios, como le acaba de ocurrir a Apple con una característica de macOS.
Durante mucho tiempo, Apple ha sido sinónimo de seguridad. Este sistema operativo estaba muy depurado y ni era vulnerable a virus ni tenía fallos de seguridad. Sin embargo, las cosas han cambiado, y es que actualmente este sistema operativo es igual de vulnerable ante el malware como lo puede ser Windows, y además también esconde en su interior fallos de seguridad que, en ocasiones, han puesto en peligro a los usuarios.
Recientemente, un investigador de seguridad, Felix Krause, ha descubierto un fallo de seguridad en macOS, el sistema operativo de escritorio de Apple, que puede permitir a un atacante tomar capturas de pantalla de cualquier monitor conectado al equipo sin que los propios usuarios sean conscientes de ello.
La vulnerabilidad en cuestión se encuentra en la función CGWindowListCreateImage, y se puede explotar dando igual si se ejecuta dentro de un sandbox o no. Así, una vez explotado este fallo de seguridad, los piratas informáticos podrán fácilmente tomar capturas de lo que está haciendo el usuario, de las webs que visita, sus correos, de los administradores de contraseñas, de sus datos bancarios… prácticamente de todo.
Cuando el pirata informático toma una captura, además, hace uso de las funciones OCR para leer la imagen y convertir los caracteres en texto, pudiendo recuperar así mucho más fácilmente la información como tal.
Cómo podemos protegernos de este fallo de seguridad en macOS
Tal como explica este experto de seguridad, no hay forma alguna de protegernos de esta vulnerabilidad, de momento, ya que esta función no se puede desactivar y tampoco existe un parche de Apple para protegernos.
Se espera que Apple solucione este problema con la próxima actualización de macOS, aunque, de momento, la compañía no ha hecho declaraciones al respecto. No se sabe tampoco como Apple optará por solucionar este fallo de seguridad, aunque existen 3 posibles formas de hacerlo:
- Limitar el uso de estas funciones exclusivamente a las aplicaciones legítimas de la App Store, impidiendo que las demás puedan usarlas.
- Hacer que los usuarios tengan que dar permiso para que las aplicaciones puedan acceder a la pantalla.
- Mostrar una notificación cuando una aplicación acceda a la pantalla (no soluciona el problema, pero nos hace saber que algo está pasando).
Por el momento, solo podemos esperar a que Apple lance una nueva actualización de macOS con la solución que considere adecuada para protegernos de este fallo de seguridad.
