Un error en macOS permitió que el malware tomara capturas de pantalla sin notificar al usuario. Apple solucionó esa falla de seguridad recientemente en su nueva actualización.
El día cero en macOS Big Sur podría permitir a un atacante eludir el Marco de Consentimiento y Control y la Transparencia de Apple, eso es lo que algunos miembros del equipo de la compañía de software, Jamf, detectaron.
El inusual error detectado para Mac, obligó a la empresa estadounidense Apple a realizar ciertas actualizaciones de seguridad que afectaron además de macOS Big Sur, tvOS.
«Apple está al tanto de un informe de que este problema fue explotado activamente», se lee en el boletín de seguridad del gigante tecnológico que describe las fallas en macOS Big Sur y tvOS, respectivamente.
Detalles del error de Apple
El malware se abre paso en el dispositivo a cuestas de aplicaciones legítimas «que ya tienen los permisos para tomar capturas de pantalla o grabar la pantalla (piense en Zoom) sin requerir el consentimiento del usuario».
“El equipo de detección observó que una vez instalado en el sistema de la víctima, XCSSET estaba usando este bypass específicamente para tomar capturas de pantalla del escritorio del usuario sin requerir permisos adicionales”, dijo la compañía de software Jamf.
Además de esta falla solucionada por Apple, también se actualizaron otros aspectos de seguridad vinculados a las vulnerabilidades de Apple TV. Ambas vulnerabilidades de Apple fueron explotadas por un actor de amenazas utilizando contenido web creado con fines malintencionados y potencialmente conducen a la ejecución de código arbitrario.
Artículos relacionados:
