MacOS ha publicado un parche de seguridad para una vulnerabilidad en su producto MacOS Monterey 12.1 que permitiría a un atacante obtener acceso a información confidencial.
La vulnerabilidad ha sido identificada como CVE-2021-30970 en la cual se ha descubierto que es posible cambiar el directorio home de un usuario y colocar una base de datos TCC (Transparency, Consent and Control) falsa, la cual almacena el historial de los permisos de las aplicaciones. Esto permitiría a un atacante otorgar permisos arbitrarios a sus aplicaciones maliciosas, sin que el usuario sea alertado al respecto.
El atacante podría secuestrar una aplicación instalada en el dispositivo o instalar su propia aplicación maliciosa y acceder al micrófono para grabar conversaciones o realizar capturas de pantalla de información confidencial que se muestra en la pantalla del usuario.
Las versiones de los productos afectadas por dichas vulnerabilidades son:
- MacOS Monterey 12.0.1
- MacOS Big Sur 11.6.1
Recomendamos actualizar los sistemas operativos MacOS Big Sur y MacOS Monterrey a sus últimas versiones (11.6.2 y 12.1 respectivamente) provista por Apple mediante la guía indicada a continuación:
Referencias: