Noticias
20/08/24, 12:00:15
Hackers acceden a cámaras de Mac a través de aplicaciones de Microsoft
https://static.htcmania.com/2023-09-126-09-01-19-20082024-43423-htcmania.webp
Una vulnerabilidad en las aplicaciones de Microsoft para macOS permitió a hackers espiar a usuarios de Mac, accediendo a sus cámaras y micrófonos sin su consentimiento. Investigadores de Cisco Talos, un grupo especializado en ciberseguridad, detallaron cómo los atacantes pudieron explotar esta vulnerabilidad inyectando bibliotecas maliciosas en aplicaciones como Microsoft Outlook y Teams, aprovechando los permisos ya concedidos a estas apps por el sistema operativo. El sistema macOS utiliza un marco conocido como Transparencia, Consentimiento y Control (TCC), que gestiona los permisos que las aplicaciones solicitan para acceder a servicios como la cámara, el micrófono y otros archivos. Normalmente, las aplicaciones necesitan permisos explícitos para acceder a estos recursos, pero el exploit descubrió cómo usar los permisos ya otorgados a las aplicaciones de Microsoft para que software malicioso pudiera, por ejemplo, grabar audio o tomar fotos sin la intervención del usuario. Cisco Talos identificó ocho vulnerabilidades en varias aplicaciones de Microsoft para macOS, que permiten a los atacantes eludir el modelo de permisos del sistema operativo. Aunque Microsoft ha actualizado algunas de sus aplicaciones, como Teams y OneNote, para corregir estas fallas, otras como Excel, PowerPoint, Word y Outlook siguen siendo vulnerables. A pesar de la gravedad potencial, Microsoft ha catalogado el riesgo como "bajo" y ha priorizado otras tareas antes de corregir completamente el problema. Los investigadores sugieren que tanto Microsoft como Apple deberían hacer más para proteger a los usuarios, ya sea reforzando la validación de bibliotecas o ajustando cómo TCC maneja los permisos para plugins de terceros.
fuente (https://9to5mac.com/2024/08/19/vulnerability-microsoft-apps-mac/)
https://static.htcmania.com/2023-09-126-09-01-19-20082024-43423-htcmania.webp
Una vulnerabilidad en las aplicaciones de Microsoft para macOS permitió a hackers espiar a usuarios de Mac, accediendo a sus cámaras y micrófonos sin su consentimiento. Investigadores de Cisco Talos, un grupo especializado en ciberseguridad, detallaron cómo los atacantes pudieron explotar esta vulnerabilidad inyectando bibliotecas maliciosas en aplicaciones como Microsoft Outlook y Teams, aprovechando los permisos ya concedidos a estas apps por el sistema operativo. El sistema macOS utiliza un marco conocido como Transparencia, Consentimiento y Control (TCC), que gestiona los permisos que las aplicaciones solicitan para acceder a servicios como la cámara, el micrófono y otros archivos. Normalmente, las aplicaciones necesitan permisos explícitos para acceder a estos recursos, pero el exploit descubrió cómo usar los permisos ya otorgados a las aplicaciones de Microsoft para que software malicioso pudiera, por ejemplo, grabar audio o tomar fotos sin la intervención del usuario. Cisco Talos identificó ocho vulnerabilidades en varias aplicaciones de Microsoft para macOS, que permiten a los atacantes eludir el modelo de permisos del sistema operativo. Aunque Microsoft ha actualizado algunas de sus aplicaciones, como Teams y OneNote, para corregir estas fallas, otras como Excel, PowerPoint, Word y Outlook siguen siendo vulnerables. A pesar de la gravedad potencial, Microsoft ha catalogado el riesgo como "bajo" y ha priorizado otras tareas antes de corregir completamente el problema. Los investigadores sugieren que tanto Microsoft como Apple deberían hacer más para proteger a los usuarios, ya sea reforzando la validación de bibliotecas o ajustando cómo TCC maneja los permisos para plugins de terceros.
fuente (https://9to5mac.com/2024/08/19/vulnerability-microsoft-apps-mac/)