Una nueva vulnerabilidad descubierta en macOS, afirma que posiblemente podría explotarse para lograr obtener acceso no autorizado a un ordenador, y por ende el posible robo de datos personales.
Debemos destacar que todo esto fue descubierto por Microsoft, luego de que el mismo diera a conocer la vulnerabilidad Shrootless en octubre del año pasado.
Muchos usuarios a nivel mundial pensaban que era casi imposible, que en el sistema operativo Apple no existiese virus o sufriera alguna vulnerabilidad, pero la verdad es otra muy diferente.
Los malwares forman parte de la preocupación constante de los usuarios de Apple, ya que los mismos podrían acceder y también es común el robo de datos personales.
Pero no solo eso, sino que también podrían secuestrar nuestras cuentas bancarias, además de toda la información que pueda estar presente en nuestro ordenador.
Rastreada como la vulnerabilidad CVE-2021-30970, a esta se le ha puesto el nombre de «Power Dir», y fue hallada por el equipo de investigación de Microsoft 365 Defender.
Cabe mencionar, que dicha vulnerabilidad le da acceso total a cualquier individuo de evadir a la tecnología de transparencia, Consentimiento y también lo que sería el Control (TCC).
En lo que sería el sistema operativo de un ordenador Apple, todo esto fue descrito en el blog oficial de Apple para alertar a todos y cada uno de sus usuarios.
¿Deseas conocer más acerca de la vulnerabilidad «Poder Dir» y cómo podría ser parte del robo de datos personales? A continuación en este post podrás descubrir todo al respecto.
Apple y TCC «Transparencia, control y consecuencia»
Esta opción fue creada con el objetivo de ayudar a todos los usuarios de Apple, a poder configurar el ajuste de privacidad de todas las aplicaciones que posee.
Cabe destacar que dentro de estos ajustes, podremos encontrar una serie de aplicaciones que tienen acceso a:
- Cámara
- Micrófono
- Ubicación del dispositivo
- Calendario
- Cuenta de iCloud de cada usuario
Para proteger lo que sería TCC Apple aplicó una función, misma que tiene como objetivo principal la ejecución de código no autorizado.
Aplicando así de esta forma una política que pueda restringir el acceso a TCC, sólo a aquellas aplicaciones que tengan el acceso completo al disco.
De esta forma se asegura una total protección para el usuario, y que así tampoco existiera la posibilidad del robo de datos personales.
Vulnerabilidad Power Dir y la posibilidad del robo de datos personales
El equipo que llevó a cabo el descubrimiento fue el de Microsoft 365 Defender, que es posible por medio de un programa, cambiar mediante el directorio de inicio de cualquier usuario.
Por medio de este proceso, se asocia una base de datos TCC capaz, misma que es totalmente capaz de poder almacenar el historial de consentimiento de las solicitudes de todas las aplicaciones.
Cabe destacar, que si la vulnerabilidad Power Dir se explota en los sistemas sin parches, podría dar la entrada de algún agente malicioso.
Todo esto basado en los datos personales protegidos por un usuario, logrando así que el atacante pueda acceder a una aplicación instalada dentro de nuestro dispositivo, y podría darse el robo de datos personales.
Además de todo esto, el atacante podría acceder al micrófono de la MacBook grabando así conversaciones, capturas de pantalla y sustracción de información personal.
Pero tranquilo, Apple ya ha lanzado una serie de actualizaciones de seguridad en diciembre del año pasado, si eres un usuario de Apple y deseas evitar a toda costa el robo de datos personales.
Te aconsejamos, que te dirijas a descargar y también aplicar todas las actualizaciones pertinentes de seguridad que sean posibles.
