Safari: vulnerabilidad de macOS que elude controles de privacidad

Iniciado por Dragora, Octubre 20, 2024, 11:38:23 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.


Microsoft ha revelado detalles de una importante vulnerabilidad en el marco de Transparencia, Consentimiento y Control (TCC) de Apple en macOS, que podría haber sido explotada para eludir las preferencias de privacidad de los usuarios y acceder a datos sensibles. Esta falla, conocida como HM Surf (CVE-2024-44133), ya ha sido parcheada por Apple en la actualización macOS Sequoia 15, eliminando el código vulnerable que permitía este ataque.

El TCC es un sistema de seguridad en macOS diseñado para garantizar que las aplicaciones no puedan acceder a la información personal de los usuarios, como la cámara, el micrófono o los servicios de ubicación, sin el consentimiento explícito del usuario. Sin embargo, la vulnerabilidad HM Surf permitió a los atacantes eludir estas protecciones, accediendo a datos como el historial de navegación de Safari, la cámara del dispositivo, el micrófono y la ubicación sin autorización.

Jonathan Bar Or, del equipo de Inteligencia de Amenazas de Microsoft, explicó que HM Surf explota una falla en la protección TCC específicamente para el directorio de Safari. Esto permite modificar un archivo de configuración dentro del directorio, lo que abre las puertas para que actores maliciosos accedan a datos confidenciales sin que el usuario lo sepa. Este acceso no autorizado podría incluir la capacidad de ver las páginas web que el usuario ha visitado o incluso acceder a la cámara y el micrófono del dispositivo, lo que representa una grave amenaza para la privacidad.

Apple ha abordado este problema de seguridad en su última actualización, pero Microsoft ha advertido que aún es crucial estar atentos a posibles variantes o nuevos intentos de explotación. Aunque el parche protege a los usuarios de Safari, Microsoft también está colaborando con otros navegadores importantes para implementar medidas de seguridad adicionales que fortalezcan la protección de los archivos de configuración locales.

Historia de vulnerabilidades en macOS

La revelación de HM Surf sigue una serie de vulnerabilidades en macOS descubiertas por Microsoft en el pasado, incluidas Shrootless, powerdir, Achilles y Migraine, todas ellas explotadas para eludir las medidas de seguridad de macOS. Cada una de estas vulnerabilidades demuestra cómo actores maliciosos han sido capaces de explotar debilidades en el sistema operativo de Apple para obtener acceso no autorizado a información privada o crítica.

A pesar de que Apple ha reforzado su sistema de seguridad con el marco TCC, la vulnerabilidad HM Surf pone en evidencia que aún pueden existir brechas en los controles de privacidad que permiten a los atacantes acceder a datos sensibles. Los atacantes pueden utilizar estas debilidades para controlar servicios como la cámara, la libreta de direcciones, los servicios de ubicación y otros sin que el usuario lo detecte.

Detalles del exploit HM Surf

El exploit HM Surf se basa en varios pasos técnicos que permiten a los atacantes manipular los archivos de configuración de Safari para obtener acceso a la información privada del usuario. Según Microsoft, el ataque comienza cambiando el directorio de inicio del usuario con la herramienta dscl, un paso que no requiere acceso TCC en macOS Sonoma. A continuación, el atacante puede modificar archivos clave dentro de la carpeta "~/Library/Safari", incluyendo el archivo PerSitePreferences.db, que almacena las configuraciones de permisos de sitios web.

Una vez que estos archivos se modifican, el atacante cambia el directorio de inicio al original, lo que obliga a Safari a usar las configuraciones alteradas. Esto permite que, al iniciar Safari, el atacante pueda abrir una página web maliciosa que captura la ubicación del usuario o toma instantáneas a través de la cámara del dispositivo. Incluso es posible que el ataque se extienda para capturar audio desde el micrófono, lo que podría ser utilizado para espionaje o robo de información.

Microsoft destacó que, si bien los navegadores de terceros no se ven afectados por este problema, es imperativo que los usuarios mantengan sus dispositivos actualizados para evitar cualquier posible explotación de la vulnerabilidad. Además, la compañía señaló que ha detectado actividad sospechosa relacionada con un adware conocido de macOS llamado AdLoad, que probablemente haya intentado explotar esta vulnerabilidad para atacar a los usuarios.

Implicaciones para la seguridad de los usuarios de macOS

Este descubrimiento subraya la importancia de mantener actualizados los dispositivos con las últimas versiones de macOS, ya que cada actualización incluye parches críticos que abordan vulnerabilidades que pueden ser explotadas por actores maliciosos. La explotación de HM Surf podría haber sido utilizada para robar información confidencial, espiar a los usuarios o comprometer la seguridad de los sistemas.

"Dado que no pudimos observar los pasos previos a la actividad maliciosa, no podemos confirmar completamente si AdLoad está explotando específicamente la vulnerabilidad HM Surf", afirmó Jonathan Bar Or. Sin embargo, el hecho de que los atacantes estén utilizando técnicas similares refuerza la necesidad de estar protegidos contra ataques que buscan eludir las medidas de seguridad.

En conclusión, la vulnerabilidad HM Surf en macOS resalta la necesidad crítica de implementar actualizaciones de seguridad y fortalecer los controles de privacidad en navegadores y sistemas operativos. Los usuarios de macOS deben asegurarse de instalar los parches más recientes y mantenerse alertas ante posibles amenazas que busquen explotar brechas de seguridad como esta.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta