El investigador en seguridad Csaba Fitzl de Offensive Security descubrió una vulnerabilidad en la seguridad de macOS que le permite a cuentas estándar leer todos los documentos del disco duro, incluidos esos pertenecientes a otras cuentas o protegidas con herramientas de Catalina.
Apple asegura haber bloqueado el error, pero para que esta “solución” funcione, Full Disk Access tiene que estar desactivado en Terminal (u otros programas parecidos como Iterm). No obstante, esto es un error en sí mismo, ya que la mayoría de usuarios de Mac que utilizan un terminal tienen esa función activada ya que precisamente lo que quieren es tener acceso a todo el disco duro.
Lo que probablemente no quieran estos usuarios es que cualquier persona usando ese ordenador con una cuenta estándar pueda ver todos los documentos. Pero Apple ha hecho que esto sí que sea posible. Full Disk Access es un ajuste de sistema de todo el ordenador, por lo que no puedes activarlo solo para la cuenta del administrador.
El error radica en el comando mount_apfs utilizado para organizar volúmenes con el nuevo sistema de archivos de Apple, apfs, al combinarlo con la prestación de instantáneas de apfs, que se suelen usar principalmente para optimizar Time Machine.
Cualquier usuario puede crear una nueva instantánea y organizarla como si no perteneciera a nadie, lo que reescribirá todo el sistema Unix. Luego, ya podrá leer los documentos de los otros usuarios. Si está activado FileVault, eso no funcionará con cuentas de invitados sino solo con cuentas estándar.
Antes de que llegara la “solución” de Apple, no era ni siquiera necesario que Full Disk Access estuviera activado en el terminal, por lo que era imposible protegerse.
Apple ha asegurado a Fitzl que no van a hacer nada más para solucionar el problema. La compañía considera que los usuarios deberían desactivar Full Disk Access para todas las aplicaciones terminal. No obstante, no es una solución demasiado segura, ya que muchos usuarios utilizan esta opción sin esperar que otros puedan leer todos los documentos.
Además, significa que si activas Full Disk Access para cualquier otro programa, se podrán acceder a los archivos de los otros usuarios, sin importar qué usuario ha iniciado sesión y sin necesitar permiso del administrador.
Una solución más segura y sensata sería o bien que se necesitara ser el usuario root o que se activara la bandera de sin propietario. Aquellas cuentas que no cumplan estos requisitos no deberían poder acceder a los archivos de otros, ya que es una violación del modelo Unix.
Con un poco de suerte, los desarrolladores de Apple solucionarán este problema adecuadamente. Hasta entonces, recomendamos a aquellos que compartan Mac desactivar Full Disk Access en Termina, Iterm u otras aplicaciones terminal y solo activarlo de forma temporal cuando se necesite.
Puedes leer más recomendaciones en nuestro artículo Trucos y consejos de seguridad para Mac.
Artículo original publicado en MacWorld Suecia.