Microsoft emite una alerta de seguridad en macOS, instando a los usuarios a actualizar el software ahora

Está diseñado para evitar que las aplicaciones accedan a la información personal de los usuarios sin su previo conocimiento y consentimiento.

Esta es una vulnerabilidad de alto riesgo que permite a los atacantes instalar spyware de forma remota en los dispositivos de destino. Por lo tanto, se recomienda a los usuarios que actualicen el sistema operativo de su dispositivo a la última versión del software para minimizar los riesgos potenciales.

La vulnerabilidad, llamada "powerdir" (ID de seguimiento CVE-2021-30970), fue descubierta por primera vez por el equipo de seguridad de Microsoft Security Vulnerability Research (MSVR) y notificada completamente a Apple. Mediante un mecanismo coordinado de detección de vulnerabilidades (CVD) entre grandes empresas tecnológicas.

Hablando sobre la vulnerabilidad, el representante (MSVR) dijo:

"Descubrimos que es posible cambiar mediante programación el directorio de inicio del usuario de destino y crear una base de datos TCC virtual. Esta base de datos almacena el historial del consentimiento solicitado por la aplicación. Si la vulnerabilidad se aprovecha en un sistema no adulterado, el atacante puede organizar un ataque basado en los datos personales protegidos del usuario.

Por ejemplo, los atacantes pueden secuestrar una aplicación instalada en un dispositivo, o instalar su propia aplicación maliciosa, y obtener acceso a un micrófono para grabar conversaciones privadas o tomar capturas de pantalla de información confidencial que se muestra en la pantalla de un usuario.

Apple lanzó una solución para esta vulnerabilidad el 13 de diciembre de 2021. Sin embargo, no mucha gente realmente entiende este problema. Es por eso que Microsoft insta a los usuarios de macOS a implementar la revisión lo antes posible.