El día cero de MacOS permite que los atacantes omitan las preferencias de privacidad



Apple ha lanzado parches de seguridad para vulnerabilidades en macOS y tvOS que, según los informes, se han explotado en la naturaleza.

Apple lanzó hoy parches para fallas de día cero en macOS y tvOS después de que los informes indicaran que están bajo ataque. Los investigadores informan que los atacantes han utilizado las vulnerabilidades de macOS para capturar capturas de pantalla en el escritorio de una víctima sin necesidad de permisos.

CVE-2021-30713, ahora arreglado en la última versión de macOS 11.4, permite a un atacante eludir el marco de control y consentimiento de transparencia (TCC). Este marco controla a qué recursos pueden acceder las aplicaciones. Por ejemplo, le dará acceso al program de colaboración por online video a la cámara web y al micrófono para que las personas puedan unirse a las videoconferencias.

Los investigadores de Jamf que notaron un aumento de malware XCSSET en la naturaleza comenzaron a analizar la amenaza y descubrieron que usaba un exploit para esta vulnerabilidad que permitiría a los atacantes obtener acceso completo al disco, grabación de pantalla u otros permisos sin requerir el consentimiento del usuario. Cuando se instaló en un dispositivo de destino, XCSSET usó específicamente este desvío para tomar capturas de pantalla.

El malware XCCSSET fue el primero informó por Trend Micro el verano pasado. Este malware, que tenía como objetivo a los desarrolladores de Mac, infectó los proyectos de Xcode para poder propagar aún más el malware a través de los repositorios de Github. Cuando se descubrió por primera vez, XCSSET utilizó dos exploits de día cero: uno para robar las cookies del navegador Safari y otro para instalar una versión de desarrollador de la aplicación Safari. El análisis de Jamf condujo al descubrimiento de esta tercera vulnerabilidad utilizada para eludir el marco TCC.

La dos vulnerabilidades de tvOS bajo ataque incluyen CVE-2021-30665 y CVE-2021-30663, los cuales afectan a WebKit. Los parches están disponibles para Apple Television 4K y Apple Tv set Hd. El procesamiento de contenido website creado con fines malintencionados puede provocar la ejecución de código arbitrario en una máquina susceptible.

Además de las correcciones para los tres días cero, Apple lanzó una variedad de parches de seguridad para abordar problemas en múltiples productos. Agencia de Seguridad de Infraestructura y Ciberseguridad del Departamento de Seguridad Nacional (CISA) emitió una alerta en las correcciones.

Leer el Jamf completo entrada en el weblog para obtener más detalles sobre CVE-2021-30713.

Rapid Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente first de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original