La reciente versión de Apple macOS Big Sur 11.4 trajo consigo una solución para una falla de seguridad crítica que podría haber hecho que los atacantes pudieran tomar capturas de pantalla sin que el usuario se diera cuenta. Esos mismos atacantes también podrían haber podido grabar la pantalla de un usuario, todo aprovechando aplicaciones como Zoom, entre otras.
El equipo de administración de dispositivos Jamf destacó la falla en sí a través de una publicación de blog detallada que explica exactamente lo que estaba sucediendo y cómo los atacantes podrían haber aprovechado la falla. Esa falla permitió a un atacante omitir la configuración de privacidad clave de macOS, permitiendo el acceso completo al disco y otros permisos que normalmente requerirían el consentimiento del usuario.
En la última versión de macOS (11.4), Apple parcheó un exploit de día cero (CVE-2021-30713) que pasó por alto el marco de control y consentimiento de transparencia (TCC). Este es el sistema que controla a qué recursos tienen acceso las aplicaciones, como otorgar acceso al software de colaboración de video a la cámara web y al micrófono, para participar en reuniones virtuales. El exploit en cuestión podría permitir que un atacante obtenga acceso completo al disco, grabación de pantalla u otros permisos sin requerir el consentimiento explícito del usuario, que es el comportamiento predeterminado. Nosotros, los miembros del equipo de detección de Jamf Protect, descubrimos que este bypass se explotaba activamente durante un análisis adicional del malware XCSSET, después de notar un aumento significativo de las variantes detectadas observadas en la naturaleza.
La noticia de que se ha utilizado el exploit no es buena, pero Apple ya ha solucionado el problema y, como siempre, te sugerimos que te asegures de actualizar a la última versión disponible de macOS para asegurarte de que estás completamente protegido. . También puede leer más sobre los entresijos de lo que sucedió en esa publicación de blog de Jamf .
Ahora que se ha solucionado otra falla de seguridad, ¿por qué no ver algunas de las mejores ofertas de iMac y disfrutar de una de esas hermosas y coloridas computadoras?
Junto con los grandes cambios en iOS 15, se ha confirmado que el nuevo sistema operativo del iPhone incluirá un control remoto de Apple TV rediseñado en el Centro de control que refleja mejor el nuevo control remoto físico.
Cuando tus Joy-Cons empiezan a dar problemas de conexión, reiniciarlos es tu mejor opción. La…
Safari es el navegador preferido por casi todos los usuarios de Mac. Funciona bien y…
Si eres un usuario de Mac relativamente antiguo, puede que no te hayas dado cuenta…
macOS Ventura está repleto de increíbles funciones y mejoras, como Stage Manager, Continuity Camera, Freeform…
Las unidades de estado sólido (SSD) tienen enormes ventajas sobre los discos duros magnéticos tradicionales,…
Aunque Google Chrome es uno de los navegadores web más populares, no está libre de…