El día cero en MacOS Big Sur podría permitir a un atacante omitir el Marco de Consentimiento y Control y Transparencia de Apple, eso detecto parte del equipo de la empresa de software, Jamf.
PUBLICIDAD
El inusual error detectado para los equipos Mac, obligó a la compañía estadounidense, Apple a realizar ciertas actualizaciones de seguridad que afectaba además de macOS Big Sur, a tvOS.
«Apple es consciente de un informe de que este problema fue explotado activamente», se lee en el boletín de seguridad del gigante tecnológico que describe los defectos en macOS Big Sur y tvOS, respectivamente.
Recomendados
Apple patenta una iMac Pro con pantalla curva: hay que verla para creerla
Google paga una millonada a Apple para seguir como buscador por defecto
Mac: conoce 10 atajos de tu teclado para realizar varias acciones en tu ordenador
Detalles del error de Apple
De acuerdo al reporte de Jamf, el malware se abre paso en el dispositivo piggybacks de aplicaciones legítimas «que ya tienen los permisos para tomar capturas de pantalla o grabar la pantalla (pensar Zoom) sin necesidad de consentimiento del usuario».
«El equipo de detección observó que una vez instalado en el sistema de la víctima, XCSSET estaba utilizando este bypass específicamente con el propósito de tomar capturas de pantalla del escritorio del usuario sin requerir permisos adicionales», dijo la compañía de software, Jamf.
El sitio especializado en asuntos de ciberseguridad, welivesecurity, explicó en un artículo que además de esta falla solventada por Apple, también se actualizaron otros aspectos de seguridad vinculados a vulnerabilidades de Apple TV.
«La línea de productos de Apple TV se indexan como CVE-2021-30663 y CVE-2021-30665 y residen en el componente WebKit, el motor de navegador web de código abierto de Apple utilizado por el navegador Safari, Mail y varias otras aplicaciones nativas de Apple», describe el sitio especializado a propósito del origen de la falla.
Ambas vulnerabilidades de la compañía de tecnología Apple se explotaron por un actor de amenazas utilizando contenido web maliciosamente creado y potencialmente conducir a la ejecución arbitraria de código.