logo
 /
Mac 27/05/2021

Un error en MacOs permitía a un malware tomar capturas de pantallas sin avisarle al usuario

Apple corrigió ese falló de seguridad recientemente en su nueva actualización

El día cero en MacOS Big Sur podría permitir a un atacante omitir el Marco de Consentimiento y Control y Transparencia de Apple, eso detecto parte del equipo de la empresa de software, Jamf.

El inusual error detectado para los equipos Mac, obligó a la compañía estadounidense, Apple a realizar ciertas actualizaciones de seguridad que afectaba además de macOS Big Sur, a tvOS.

“Apple es consciente de un informe de que este problema fue explotado activamente”, se lee en el boletín de seguridad del gigante tecnológico que describe los defectos en macOS Big Sur y tvOS, respectivamente.

Detalles del error de Apple

De acuerdo al reporte de Jamf, el malware se abre paso en el dispositivo piggybacks de aplicaciones legítimas “que ya tienen los permisos para tomar capturas de pantalla o grabar la pantalla (pensar Zoom) sin necesidad de consentimiento del usuario”.

“El equipo de detección observó que una vez instalado en el sistema de la víctima, XCSSET estaba utilizando este bypass específicamente con el propósito de tomar capturas de pantalla del escritorio del usuario sin requerir permisos adicionales”, dijo la compañía de software, Jamf.

El sitio especializado en asuntos de ciberseguridad, welivesecurity, explicó en un artículo que además de esta falla solventada por Apple, también se actualizaron otros aspectos de seguridad vinculados a vulnerabilidades de Apple TV.

“La línea de productos de Apple TV se indexan como CVE-2021-30663 y CVE-2021-30665 y residen en el componente WebKit, el motor de navegador web de código abierto de Apple utilizado por el navegador Safari, Mail y varias otras aplicaciones nativas de Apple”, describe el sitio especializado a propósito del origen de la falla.

Ambas vulnerabilidades de la compañía de tecnología Apple se explotaron por un actor de amenazas utilizando contenido web maliciosamente creado y potencialmente conducir a la ejecución arbitraria de código.