Una aplicación en una sandbox en Mac puede acceder a información sensible tuya

Las aplicaciones que son ejecutadas en una sandbox en Mac pueden grabar tu pantalla en cualquier instante sin que el usuario lo sepa. En otras palabras, cualquier aplicación de Mac que se ejecute en una sandbox puede tomar capturas de pantalla de tu Mac sin que el usuario lo sepa, puede acceder a cada píxel, incluso si la aplicación Mac está en segundo plano, utilizar software básico de OCR para leer el texto de la pantalla o, incluso, acceder a todos los monitores conectados. Esto ha llevado a la queja de muchos usuarios que ven en esto un grave peligro para la privacidad del usuario.

¿Qué puede ocurrir? Se podría leer la contraseña y las claves de los administradores del equipo. Se podría detectar qué servicios web se utilizan, por ejemplo, qué proveedor de correo electrónico. Se podría leer todos los correos electrónicos y mensajes que se abren en el Mac. Además, se podría permitir al atacante acceder potencialmente al código fuente de un desarrollador, claves API o datos sensibles similares. Realmente, casi cualquier cosa podría ser hecho en lo que a confidencial se refiere. El funcionamiento es sencillo: un desarrollador solo necesita usar CGWindowListCreateImage para generar una captura de la pantalla completa, tal y como se puede ver en la imagen.

Figura 1: Aplicación haciendo uso de estas características

Muchos usuarios se preguntan como protegerse. A día de hoy, no conocemos la forma de protegerse, por lo que esperamos a que Apple indique algo sobre esta situación. La propuesta que investigadores como Felix Krause ha realizado es que en el proceso de subida de apps se verifiquen las autorizaciones de sandbox para acceder a la pantalla u otros recursos. Que el usuario otorgue dicha autorización de algún modo. Sin duda, una noticia interesante en lo que a seguridad en el mundo Apple se refiere. Estaremos atentos a posibles cambios o notificaciones por parte de Apple.