Una grave amenaza para la privacidad de los usuarios de macOS ha sido descubierta. Investigadores de Microsoft han identificado una vulnerabilidad, denominada «HM Surf», que podría permitir a atacantes acceder a información sensible de dispositivos macOS gestionados por empresas, sin el conocimiento del usuario.
-¿Cómo funciona esta vulnerabilidad?
La vulnerabilidad explota una debilidad en el sistema de gestión de dispositivos móviles (MDM) de macOS, el cual permite a los administradores configurar y controlar los dispositivos de forma remota. Los atacantes podrían aprovechar esta vía para eludir las protecciones de seguridad de Safari, el navegador web por defecto de macOS, y obtener acceso no autorizado a:
- Cámara: Capturar imágenes y videos de forma encubierta.
- Micrófono: Grabar audio del entorno del dispositivo.
- Ubicación: Rastrear la ubicación geográfica del dispositivo en tiempo real.
- Historial de navegación: Acceder a las páginas web visitadas por el usuario.
Esta vulnerabilidad se produce al saltarse las protecciones de Transparencia, Consentimiento y Control (TCC) de Safari, un mecanismo de seguridad diseñado para proteger la privacidad del usuario al requerir permiso explícito para acceder a funciones sensibles del dispositivo.
-El riesgo para los usuarios
La explotación de esta vulnerabilidad podría tener graves consecuencias para la privacidad y seguridad de los usuarios, ya que los atacantes podrían utilizar la información recopilada para realizar actividades maliciosas, como el robo de identidad, el espionaje corporativo o el chantaje.
-La solución: actualizar macOS
Afortunadamente, Apple ha lanzado una actualización de seguridad para macOS Sequoia (versión 15) que corrige esta vulnerabilidad. La actualización, identificada como CVE-2024-44133, aborda el problema al eliminar el código vulnerable que permitía a los atacantes eludir las protecciones de TCC.
“Se recomienda encarecidamente a todos los usuarios de macOS actualizar sus sistemas a la última versión disponible lo antes posible”.
-¿Por qué los usuarios de otros navegadores están más seguros?
Los usuarios que utilizan navegadores como Chrome, Firefox o Edge en macOS están menos expuestos a esta vulnerabilidad específica, ya que estos navegadores implementan sus propios mecanismos de seguridad y suelen solicitar permisos explícitos del usuario antes de acceder a funciones sensibles del dispositivo.
En resumen, la vulnerabilidad «HM Surf» representa una amenaza significativa para la privacidad de los usuarios de macOS. Sin embargo, Apple ha proporcionado una solución a través de una actualización de seguridad. Es fundamental que todos los usuarios de macOS instalen esta actualización lo antes posible para proteger sus dispositivos y datos personales.
Recomendaciones adicionales:
- Mantener el sistema operativo y las aplicaciones actualizados: Las actualizaciones de software suelen incluir parches de seguridad que corrigen vulnerabilidades como esta.
- Ser cauteloso con los correos electrónicos y enlaces sospechosos: Evitar abrir archivos adjuntos o hacer clic en enlaces de remitentes desconocidos.
- Utilizar software antivirus y antimalware: Estas herramientas pueden ayudar a detectar y eliminar malware que pueda explotar vulnerabilidades en el sistema.
Al seguir estas recomendaciones, los usuarios de macOS pueden protegerse de manera más efectiva contra las amenazas cibernéticas.