Contenidos
Porque importa: El lunes, Microsoft reveló públicamente una vulnerabilidad en macOS que podría usarse para acceder o filtrar datos confidenciales de los usuarios. El exploit se ve facilitado por una falla en el marco de Transparencia, Consentimiento y Control (TCC). La plataforma TCC es parte de macOS que permite a los usuarios controlar qué aplicaciones pueden acceder a los datos, archivos y componentes de los usuarios.
El equipo de investigación de Microsoft 365 Defender denominó a la vulnerabilidad (CVE-2021-30970) “powerdir” en honor al exploit de software creado por el investigador de Microsoft Jonathan Bar Or. Microsoft notificó a Cupertino sobre la falla de seguridad en julio de 2021. Apple corrigió la falla en diciembre con macOS 11.6 y 12.1.
“Descubrimos que es posible cambiar mediante programación el directorio de inicio de un usuario objetivo y crear una base de datos TCC falsa, que almacena el historial de consentimiento de las solicitudes de aplicaciones”, explicó Or. “Cuando se explota en sistemas sin parches, esta vulnerabilidad podría permitir que un atacante organice potencialmente un ataque basado en los datos personales protegidos del usuario”.
Las capturas de pantalla muestran el programa otorgando acceso tanto al micrófono como a la cámara. Sin embargo, TCC también retiene la autorización para otros componentes, incluida la grabación de pantalla, Bluetooth, servicios de ubicación, contactos, fotos y más.
Si bien Microsoft creó el software específicamente para esta tarea, cualquier aplicación podría usar la misma técnica para explotar el agujero. El atacante necesita acceso completo al disco de la base de datos de TCC, que podría obtenerse a través de otros métodos. Una vez adquiridos, los piratas informáticos pueden asignar o reasignar permisos de acceso según lo deseen.
Powerdir es el tercer bypass de TCC encontrado en los últimos dos años. Los otros dos (CVE-2020-9934 y CVE-2020-27937) fueron revelados y corregidos en 2020. Otra falla (CVE-2021-30713) encontrada en todos los sistemas operativos de Apple el año pasado permitió a los atacantes verificar los permisos arbitrariamente, lo que los piratas informáticos activamente. explotado antes de ser reparado en mayo.
Enlace permanente a la historia.