Una vulnerabilidad de seguridad descubierta en aplicaciones de Microsoft para macOS permitió a los piratas informáticos espiar… Impermeable Los investigadores de seguridad de Cisco Talos informaron en una publicación de blog cómo los atacantes podrían aprovechar esta vulnerabilidad y qué hizo Microsoft para solucionarlas.
Los piratas informáticos pueden utilizar aplicaciones de Microsoft para acceder a las cámaras y micrófonos de los usuarios de Mac
Cisco Talos, un grupo de ciberseguridad que se especializa en prevención de sistemas y malware, compartió detalles sobre cómo una vulnerabilidad en aplicaciones como Microsoft Outlook y Teams podría permitir a los atacantes acceder al micrófono y la cámara de una Mac sin el consentimiento del usuario. El ataque se basa en inyectar bibliotecas maliciosas en aplicaciones de Microsoft para obtener los derechos y permisos otorgados al usuario.
El sistema operativo macOS de Apple contiene un marco conocido como Transparencia, Consentimiento y Control (TCC)que administra los permisos de la aplicación para acceder a elementos como servicios de ubicación, cámara, micrófono, fotos de la biblioteca y otros archivos.
Cada aplicación necesita permiso para solicitar permisos de TCC. Las aplicaciones que no tienen estos permisos no los solicitarán, por lo que no podrán acceder a su cámara ni a otras partes de su computadora. Sin embargo, la vulnerabilidad permitió que el malware utilizara los permisos otorgados a las aplicaciones de Microsoft.
«Identificamos ocho vulnerabilidades en diferentes aplicaciones de Microsoft para macOS, a través de las cuales un atacante podría eludir el modelo de permisos del sistema operativo utilizando permisos de aplicaciones existentes sin requerir ninguna verificación adicional por parte del usuario», explicaron los investigadores.
Por ejemplo, un pirata informático podría crear malware para grabar audio desde un micrófono o incluso tomar fotografías sin la interacción del usuario. “Todas las aplicaciones, excepto Excel, tienen la capacidad de grabar audio y algunas incluso pueden acceder a la cámara”, añade el grupo.
Microsoft está trabajando para solucionar el problema, pero no parece ser una prioridad.
Según Cisco Talos, Microsoft considera que esta vulnerabilidad es de «bajo riesgo» porque depende de la carga de bibliotecas no firmadas para admitir complementos de terceros.
Después de que se informaron las vulnerabilidades, Microsoft actualizó las aplicaciones Microsoft Teams y OneNote para macOS con cambios en la forma en que estas aplicaciones manejan la validación de la biblioteca. Sin embargo, las aplicaciones de Excel, PowerPoint, Word y Outlook siguen siendo vulnerables a ataques de seguridad.
Los investigadores se preguntan por qué Microsoft tuvo que desactivar la validación de bibliotecas, especialmente cuando no se espera que se carguen bibliotecas adicionales. «Al ejercer este derecho, Microsoft elude las salvaguardas proporcionadas por el tiempo de actividad mejorado, exponiendo a sus usuarios a riesgos innecesarios».
Mientras tanto, los investigadores señalan que Apple también puede implementar cambios en TCC para hacer que el sistema sea más seguro. El grupo sugiere que el sistema recuerde a los usuarios cuando se cargan complementos de terceros en aplicaciones que ya han recibido permisos concedidos.
Se pueden encontrar más detalles sobre la vulnerabilidad en Cisco Talos Blog.
Leer también
FTC: utilizamos enlaces de afiliados para obtener ingresos automáticos. más.
