Este pasado lunes, Apple anunciaba el lanzamiento del "sistema operativo de sobremesa más avanzado del mundo". Horas después, un experto en seguridad informática descubría un error grave de privacidad. El jefe de investigadores de Digita Security, Patrick Wardle, informó a través de la cuenta de Twitter cómo eludir los controles de privacidad en la nueva versión y como acceder a las credenciales de un usuario. Mediante un vídeo, Wardle demuestra cómo un usuario puede acceder, a través de una aplicación maliciosa que no necesita tener privilegios de administrador, al listado de direcciones de un usuario.
Desde hace años, los sistemas operativos de Mac exigen a las aplicaciones tener permiso para acceder a los contactos y el calendario, pero en la última conferencia anual para desarrolladores, la compañía advirtió de que ampliaría dicha función a aplicaciones que quieran acceder al micrófono, la cámara, el correo electrónico y las copias de seguridad.
Según Wardle, "El error podría permitir que una aplicación maliciosa acceda a ciertos datos protegidos, como los contactos de un usuario, cuando se inicia sesión".