La última actualización de macOS de Apple corrige una vulnerabilidad de día cero que podría dar a los atacantes la capacidad de tomar capturas de pantalla secretas y más. La falla se aprovecha de los permisos de privacidad otorgados a aplicaciones como Zoom.
Se recomienda que actualice a macOS 11.4 tan pronto como sea posible si aún no lo ha hecho.
La última actualización de Big Sur parecía bastante insignificante, su característica más emocionante es la nueva Suscripciones a podcasts, anunciado durante el reciente evento Spring Loaded de Apple. Pero hay más bajo el capó.
Una cosa que las notas de la versión de Apple no mencionaron es que la actualización también corrige una falla de seguridad bastante seria.
Actualice su Mac para parchear la nueva vulnerabilidad de día cero
Detallada por investigadores de seguridad de Jamf, la vulnerabilidad podría permitir a los atacantes aprovechar un "Aplicación de donante" para obtener acceso completo al disco, realizar grabaciones de pantalla, controlar el micrófono de una Mac y más.
“Nosotros, los miembros del equipo de detección de Jamf Protect, descubrimos que este bypass se explotaba activamente durante análisis adicional del malware XCSSET, después de notar un aumento significativo de las variantes detectadas observadas en el salvaje ", dice el informe, publicado el lunes.
Esta cepa particular de malware aprovechó la falla para tomar capturas de pantalla sin el conocimiento del usuario y sin requerir permisos adicionales. Se incorporó a aplicaciones populares de videollamadas como Zoom.
El malware de Mac permanece bajo el radar
XCSSET, escrito en AppleScript, busca una aplicación que ya tenga permiso para realizar capturas de pantalla después de ingresar al sistema de un usuario. Luego, se inyecta en la "aplicación del donante" para que pueda adquirir los mismos permisos sin la autorización adicional del usuario.
"Durante las pruebas de Jamf, se determinó que esta vulnerabilidad tampoco se limita a los permisos de grabación de pantalla", agrega el informe. "Múltiples permisos diferentes que ya se han proporcionado a la aplicación del donante se pueden transferir a la aplicación creada maliciosamente".
La buena noticia es que Apple ya ha abordado este problema. La instalación de su última actualización de macOS 11.4 corrige la falla, evitando que XCSSET y malware similar aprovechen la vulnerabilidad. Si aún no ha actualizado, debe hacerlo lo antes posible.