Investigadores de ciberseguridad de Microsoft acaban de descubrir una vulnerabilidad de MacOS llamada “powerdir” que podría poner en peligro todos sus datos privados confidenciales.
(Foto: de Pavlo Gonchar/SOPA Images/LightRocket vía Getty Images)
UCRANIA – 07/06/2021: En esta ilustración fotográfica, se ve el logotipo de macOS Monterey en un sitio web de Apple en la pantalla de un teléfono inteligente con un logotipo de Apple en el fondo. Apple ha iniciado su Conferencia Mundial de Desarrolladores (WWDC), una conferencia de tecnologías de la información, donde presentó iOS 15, iPadOS 15, macOS 12 y watchOS 8.
TecnologíaRadar informa que la vulnerabilidad powerdir, que ha sido rastreada como CVE-2021-30970, podría brindar a los piratas informáticos acceso a sus datos privados sin pasar por la tecnología TCC (Transparencia, Consentimiento y Control) en el sistema operativo de escritorio de Apple.
TCC ha estado en todas las versiones de MacOS desde Mountain Lion de 20212. Inicialmente, su objetivo principal era ayudar a los usuarios a modificar la configuración de privacidad de aplicaciones específicas. Es por eso que los usuarios de Mac pueden configurar configuraciones de privacidad para aplicaciones que usan cierta tecnología como cámaras, micrófonos o GPS.
Además, TCC también está conectado a los calendarios de los usuarios o a las cuentas de iCloud, esta última entre las más peligrosas debido a la posibilidad de tener datos críticos, como los financieros.
Para protegerse contra la vulnerabilidad, microsoft recomienda a los usuarios de MacOS que descarguen las actualizaciones de seguridad más recientes publicadas el pasado 13 de diciembre de 2021. Eso sería Monterey 12.1 para todos los usuarios de Mac.
Si desea obtener más información sobre la actualización, puede ir al sitio web de soporte para detalles.
Esta noticia llega tras el descubrimiento de la vulnerabilidad “Shrootless” en octubre del año pasado. Shrootless ganó notoriedad por su capacidad de permitir a los atacantes ejecutar código arbitrario con un privilegio similar a nivel de raíz.
Lo que esto significa básicamente es que los piratas informáticos podrán ejecutar su código malicioso en su dispositivo sin ningún obstáculo, lo que les permitirá hacer casi cualquier cosa que quieran. Sin embargo, Apple ya ha solucionado esta vulnerabilidad, según Ars Técnica.
Los ciberataques estuvieron entre los mayores problemas que plagaron 2021. El año pasado incluso cerró con noticias constantes de ataques Log4j, que de hecho continuaron hasta bien entrado 2022.
(Foto: Unsplash/Mika Baumeister)
grupo de hackers
¿Qué tan grave es esta nueva vulnerabilidad de MacOS?
Respuesta corta: bastante mal. Los peligros son aún más pronunciados si aloja una gran cantidad de datos privados y críticos en su dispositivo.
Según el informe original de TechRadar, powerdir puede permitir a los piratas informáticos acceder de forma remota a estos archivos críticos o cambiar configuraciones de privacidad importantes. Por un lado, el equipo de investigación de Microsoft 365 demostró cómo alguien puede encender la cámara o el micrófono de su computadora sin que usted lo sepa.
(Foto: M Ameen de Pixabay)
Las personas han estado desarrollando “Zoom Dysmorphia” debido a su apariencia en la cámara web.
Cuando esto sucede, cualquier información que usted diga podría usarse en su contra. Es posible que se encuentre hablando con alguien sobre cosas importantes como su situación financiera, su dirección particular o casi cualquier otra cosa. Esto también podría ser especialmente peligroso cuando usas una aplicación como Microsoft Teams.
También existe la posibilidad de que los piratas informáticos aprovechen la vulnerabilidad para tomar una captura de pantalla de cualquier información importante que se muestre en su pantalla.
Todo el mundo está en riesgo
Si cree que no corre peligro de perder mucho como particular, está equivocado. Los ciberataques pueden atacar a cualquier persona en cualquier momento, no sólo a empresas multimillonarias o miles de millones de dólares. Sus datos personales en las manos equivocadas podrían constituir un robo de identidad, algo con lo que no desea lidiar hoy en día.
ⓒ 2023 . .
Etiquetas:
