Desarrollador de software publicó detalles sobre falla en la administración de aplicacionesuna característica de seguridad introducida en MacOS Ventura. Fue en octubre pasado, antes del lanzamiento oficial de Ventura, que el desarrollador descubrió la falla, pero desde entonces, Manzana no publicó ningún parche, decidiendo el desarrollador hacer pública la información. App Management monitorea los intentos de software de modificar otras aplicaciones en Mac y así prevenir acciones maliciosas. Si esto sucede, App Management bloquea el cambio y alerta al usuario, quien puede autorizarlo si es necesario.

En una publicación de blogJeff Johnson explica por qué existe un vínculo entre la falla y el entorno limitado de la aplicación. El software sandbox no puede modificar otros programas sin permiso, pero, como detalla Jeff Johnson, Apple ha colocado la carpeta Aplicaciones en el sandbox. Esta configuración permite que las aplicaciones no protegidas modifiquen otros programas y omitan el control realizado por App Management. El desarrollador creó un proyecto Xcode que demuestra la falla. En un post de octubre de 2022, en el que explicaba cómo funciona App Management y las cinco formas en que una aplicación puede obtener permisos, Jeff Johnson ya aludió a este fallo: mencionó una sexta forma de obtener permisos, pero no la reveló en su momento. porque fue precisamente este defecto en el sandbox.

Aún no hay actualización

Johnson dijo que informó del problema a Apple, que reconoció haber recibido el informe. Pero la compañía aún no ha solucionado el problema, lo que llevó a Johnson a revelar detalles en su blog. "La práctica estándar para informar una violación de seguridad es darle al proveedor 90 días para resolver el problema, y ​​yo le he dado a Apple mucho más tiempo del esperado", escribió Johnson. La firma de Mountain View no se ha pronunciado sobre el fallo. El informe del Sr. Johnson es un buen recordatorio para los usuarios de que deben ser proactivos a la hora de mantener la seguridad de su Mac. No basta con confiar en las funciones de seguridad de Apple, que, como demuestra Johnson, no son perfectas.

Una práctica que los usuarios deben tener en cuenta es descargar software sólo de fuentes confiables, como la App Store (que realiza controles de seguridad de su software) o directamente del desarrollador. El malware a menudo se disfraza de software legítimo y se distribuye por correo electrónico o a través de la web a través de foros y sitios de software que no vigilan la seguridad. Otra forma de protegerse es actualizar a la última versión de MacOS siempre que sea posible. Apple lanza parches de seguridad a través de la función "Actualización de software" a la que se puede acceder desde Preferencias del sistema o "Acerca de esta Mac" en el Finder. Por lo tanto, es importante instalarlos tan pronto como estas versiones estén disponibles. Cuando el proveedor finalmente corrija la falla de administración de aplicaciones, lo hará mediante una actualización del sistema.