Un error en macOS permitió que el malware tomara capturas de pantalla sin notificar al usuario. Apple solucionó ese fallo de seguridad recientemente en su nueva actualización.
El día cero en macOS Big Sur podría permitir a un atacante eludir el marco de control y consentimiento y la transparencia de Apple, eso es lo que detectó parte del equipo de la compañía de software, Jamf.
El inusual fallo detectado en los Mac obligó a la compañía estadounidense Apple a realizar ciertas actualizaciones de seguridad que afectaron además de a macOS Big Sur, a tvOS.
“Apple tiene conocimiento de un informe que indica que este problema fue explotado activamente”, se lee en el boletín de seguridad del gigante tecnológico que describe las fallas en macOS Big Sur y tvOS, respectivamente.
Detalles del error de Apple
El malware se abre paso en el dispositivo a través de aplicaciones legítimas “que ya tienen permisos para tomar capturas de pantalla o grabar la pantalla (piense en Zoom) sin requerir el consentimiento del usuario”.
“El equipo de detección observó que una vez instalado en el sistema de la víctima, XCSSET estaba usando esta derivación específicamente para tomar capturas de pantalla del escritorio del usuario sin requerir permisos adicionales”, dijo la compañía de software Jamf.
Además de este fallo solucionado por Apple, también se actualizaron otros aspectos de seguridad vinculados a las vulnerabilidades del Apple TV. Ambas vulnerabilidades de Apple fueron explotadas por un actor de amenazas utilizando contenido web creado con fines malintencionados y potencialmente condujeron a la ejecución de código arbitrario.
