Blog

Microsoft identifica una vulnerabilidad en macOS que podría permitir a los atacantes acceder a los datos de los usuarios

Microsoft público el lunes los detalles de una vulnerabilidad de seguridad recientemente parcheada en el sistema operativo macOS, que podría ser aprovechada por un atacante para exponer la información personal de los usuarios.

El fallo, identificado como CVE-2021-30970, cuya puntuación CVSS 3.X es de 5.5/10, tiene que ver con un problema de lógica en el marco de seguridad Transparencia, Consentimiento y Control (TCC), que permite a los usuarios configurar los parámetros de privacidad de sus aplicaciones y proporcionar acceso a los archivos y datos protegidos de las mismas. El panel de Seguridad y Privacidad de la aplicación de Preferencias del Sistema de macOS sirve como interfaz de TCC.

El equipo de investigación de Microsoft 365 Defender, que informó de la vulnerabilidad a Apple el 15 de julio de 2021, bautizó el fallo como «powerdir». Apple abordó el problema como parte de las actualizaciones de macOS 11.6 y 12.1 publicadas en diciembre de 2021.

Aunque Apple aplica una política que limita el acceso TCC solo a las apps con acceso total al disco, es posible orquestar un ataque en el que una aplicación maliciosa podría trabajar alrededor de sus preferencias de privacidad para recuperar información sensible de la máquina, permitiendo que un atacante acceda al micrófono para grabar conversaciones privadas o capturar capturas de pantalla de información sensible que se muestra en la pantalla del usuario.

En otras palabras, si un atacante obtiene acceso completo al disco de las bases de datos de TCC, podría editarlo para conceder permisos arbitrarios a cualquier aplicación de su elección, incluida la suya propia, permitiendo efectivamente que la aplicación se ejecute con configuraciones no consentidas previamente.

Recomendación:

  • Sí no haz actualizado tu sistema operativo macOS, debes de actualizarlo lo más pronto posible.

Más información:

https://support.apple.com/en-ie/guide/mac-help/mchlf6d108da/mac

https://www.microsoft.com/security/blog/2022/01/10/new-macos-vulnerability-powerdir-could-lead-to-unauthorized-user-data-access/

https://support.apple.com/en-us/HT212978

https://support.apple.com/en-us/HT212979

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alterta Temprana de Riesgos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info
Hdiv - Protege tus aplicaciones Web y API
La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Accede al Demo Gratuito
Protección de Dominios - Sendmarc
Evita y protege activamente los dominios de tu organización contra los ataques de suplantación de identidad y phishing
Más Info
Endpoint - Panda Security
Endpoint Protection Platform, EDR y Servicios de 100% Atestación y Threat Hunting integrado
Más Info

Últimos Artículos

Hablemos

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Email

contacto@cronup.com

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required