Microsoft advierte que se podría explotar una vulnerabilidad de macOS para eludir la tecnología de Transparencia, Consentimiento y Control (TCC).
El 15 de julio de 2021, el equipo de investigación de Microsoft 365 Defender informó una vulnerabilidad en el modelo MacBook Pro T5 de Apple a través de Microsoft Security Vulnerability Research (MSVR).
TCC es una tecnología de seguridad que permite a los usuarios de Apple controlar la configuración de privacidad de las aplicaciones instaladas en sus sistemas y dispositivos conectados a sus computadoras Mac, incluidas cámaras y micrófonos.
Apple ha asegurado a los usuarios que su nuevo TCC solo permitirá el acceso completo al disco a las aplicaciones configuradas para bloquear automáticamente la ejecución de código no autorizado.
Lagunas
Los investigadores de Microsoft han descubierto que los ciberdelincuentes pueden engañar a los usuarios para que hagan clic en un enlace malicioso para obtener acceso a la información personal almacenada en la base de datos de TCC.
“Descubrimos que era posible cambiar mediante programación el directorio de inicio del usuario objetivo e inyectar una base de datos TCC falsa que almacena el historial de consentimiento para solicitudes de aplicaciones”, dijo Jonathan Bar, investigador jefe de seguridad de Microsoft.
“Si esta vulnerabilidad se explota en sistemas sin parches, un atacante podría potencialmente lanzar un ataque basado en la identidad protegida del usuario.
“Por ejemplo, un atacante podría piratear una aplicación instalada en un dispositivo o instalar una aplicación maliciosa propia y obtener acceso a un micrófono para grabar conversaciones privadas o tomar capturas de pantalla de información confidencial que se muestra en la pantalla de un usuario”.
Mensajes de omisión de TCC
Apple también ha solucionado otras soluciones alternativas de TCC que se han informado desde 2020, que incluyen:
- Envenenando la variable del entorno
- Montajes de la máquina del tiempo
- Problema de envoltura de paquetes
Además, Apple parchó la vulnerabilidad en las actualizaciones de seguridad lanzadas el mes pasado el 13 de diciembre de 2021. “Una aplicación maliciosa puede eludir la configuración de privacidad”, dice el boletín de seguridad .
Apple ha abordado el error booleano relacionado con el error de seguridad powerdir mediante el desarrollo de una mejor gestión del estado.
“Durante esta investigación, tuvimos que actualizar nuestro exploit experimental (POC) porque la versión original ya no funcionaba en la última versión de macOS, Monterey”, señaló Jonathan.
“Esto demuestra que, si bien macOS u otros sistemas operativos y aplicaciones se vuelven más seguros con cada lanzamiento, los proveedores de software como Apple, los investigadores de seguridad y la comunidad de seguridad en general deben trabajar juntos constantemente para identificar y remediar las vulnerabilidades antes de que los atacantes puedan aprovecharlas. ellos. su.»
Desalmado
Microsoft descubrió hoy una vulnerabilidad de seguridad , con nombre en código Shrootless , que permite a un atacante eludir la Protección de integridad del sistema (SIP) y realizar operaciones arbitrarias, elevar los privilegios a la raíz e instalar rootkits en dispositivos vulnerables.
Los investigadores de la compañía también descubrieron nuevas variantes de malware para macOS conocidas como UpdateAgent o Vigram, complementadas con nuevas tácticas de evasión y guardado.
En junio pasado, un investigador de seguridad (Redmond) de Tactical Network Solutions identificó fallas críticas en varios modelos de enrutadores NETGEAR. Los piratas informáticos pueden aprovechar las vulnerabilidades para penetrar y moverse dentro de las redes corporativas.
¿Te has encontrado con alguno de estos contratiempos? Comparta sus pensamientos con nosotros en la sección de comentarios a continuación.
Deja una respuesta