Una vulnerabilidad encontrada en las aplicaciones de Microsoft para macOS permitió a los piratas informáticos espiar Impermeable Usuarios. Los investigadores de seguridad de Cisco Talos informaron en una publicación de blog cómo los atacantes podrían aprovechar la vulnerabilidad y qué ha estado haciendo Microsoft para solucionar los problemas.
Los piratas informáticos pueden usar aplicaciones de Microsoft para acceder a las cámaras y micrófonos de los usuarios de Mac
Cisco Talos, un grupo de ciberseguridad especializado en prevención de malware y sistemas, compartió detalles sobre cómo una vulnerabilidad en aplicaciones como Microsoft Outlook y Teams podría llevar a los atacantes a acceder al micrófono y la cámara de un Mac sin el consentimiento del usuario. El ataque se basa en inyectar bibliotecas maliciosas en las aplicaciones de Microsoft para obtener sus derechos y permisos otorgados por el usuario.
El sistema operativo macOS de Apple tiene un marco conocido como Transparencia, Consentimiento y Control (TCC)que administra los permisos de las aplicaciones para acceder a cosas como servicios de ubicación, cámara, micrófono, fotos de la biblioteca y otros archivos.
Cada aplicación necesita un permiso para solicitar permisos a TCC. Las aplicaciones que no tengan estos permisos ni siquiera solicitarán permisos y, en consecuencia, no tendrán acceso a la cámara ni a otras partes del equipo. Sin embargo, el exploit permitió que el software malicioso utilizara los permisos otorgados a las aplicaciones de Microsoft.
“Identificamos ocho vulnerabilidades en varias aplicaciones de Microsoft para macOS, a través de las cuales un atacante podría eludir el modelo de permisos del sistema operativo utilizando permisos de aplicaciones existentes sin solicitar al usuario ninguna verificación adicional”, explican los investigadores.
Por ejemplo, un hacker podría crear un software malicioso para grabar audio del micrófono o incluso tomar fotografías sin interacción alguna del usuario. “Todas las aplicaciones, excepto Excel, tienen la capacidad de grabar audio, algunas incluso pueden acceder a la cámara”, añade el grupo.
Microsoft está trabajando para solucionar el problema, pero no parece ser una prioridad
Según Cisco Talos, Microsoft considera que esta vulnerabilidad es de “bajo riesgo” ya que se basa en la carga de bibliotecas no firmadas para admitir complementos de terceros.
Después de que se informara sobre los exploits, Microsoft actualizó las aplicaciones Microsoft Teams y OneNote para macOS con cambios en la forma en que estas aplicaciones manejan el derecho de validación de la biblioteca. Sin embargo, Excel, PowerPoint, Word y Outlook siguen siendo vulnerables al exploit.
Los investigadores se preguntan por qué Microsoft tuvo la necesidad de desactivar la validación de bibliotecas, especialmente cuando no se espera que se carguen bibliotecas adicionales. “Al utilizar este derecho, Microsoft está eludiendo las protecciones que ofrece el entorno de ejecución reforzado, lo que potencialmente expone a sus usuarios a riesgos innecesarios”.
Al mismo tiempo, los investigadores señalan que Apple también podría implementar cambios en el TCC para hacer que el sistema sea más seguro. El grupo sugiere que el sistema debería avisar a los usuarios cuando carguen complementos de terceros en aplicaciones que ya tienen permisos otorgados.
Se pueden encontrar más detalles sobre el exploit en Cisco Talos blog.
Lea también
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
