MacOS publica parches de seguridad para una vulnerabilidad en la tecnología TCC (Transparency, Consent and Control)

MacOS ha publicado un parche de seguridad para una vulnerabilidad en su producto MacOS Monterey 12.1 que permitiría a un atacante obtener acceso a información confidencial.

La vulnerabilidad ha sido identificada como CVE-2021-30970 en la cual se ha descubierto que es posible cambiar el directorio home de un usuario y colocar una base de datos TCC (Transparency, Consent and Control) falsa, la cual almacena el historial de los permisos de las aplicaciones. Esto permitiría a un atacante otorgar permisos arbitrarios a sus aplicaciones maliciosas, sin que el usuario sea alertado al respecto.

El atacante podría secuestrar una aplicación instalada en el dispositivo o instalar su propia aplicación maliciosa y acceder al micrófono para grabar conversaciones o realizar capturas de pantalla de información confidencial que se muestra en la pantalla del usuario.

Las versiones de los productos afectadas por dichas vulnerabilidades son:

  • MacOS Monterey 12.0.1
  • MacOS Big Sur 11.6.1

Recomendamos actualizar los sistemas operativos MacOS Big Sur y MacOS Monterrey a sus últimas versiones (11.6.2 y 12.1 respectivamente) provista por Apple mediante la guía indicada a continuación:

Referencias:

Compartir: