Cuidado: una vulnerabilidad en las apps de Microsoft podría poner en riesgo tu Mac
La seguridad en los dispositivos Apple ha sido siempre una de sus principales fortalezas, destacándose por su enfoque en la protección de la privacidad y los datos de los usuarios. Sin embargo, a pesar de sus esfuerzos, las vulnerabilidades pueden aparecer, subrayando la importancia de mantener los sistemas actualizados y de seguir reforzando las barreras de seguridad en un entorno tecnológico en constante evolución.
Según el reciente informe al que atendemos, se ha revelado una preocupante vulnerabilidad en las aplicaciones de Microsoft para macOS que permitió a hackers espiar a los usuarios de Mac sin su consentimiento. Esta brecha de seguridad permitió a los atacantes acceder a los micrófonos y cámaras de los dispositivos comprometidos, lo que subraya la importancia de la ciberseguridad en el entorno de las aplicaciones multiplataforma.
Riesgo en tu Mac
Los investigadores de Cisco Talos, un grupo especializado en la detección y prevención de malwarese identificaron hasta ocho vulnerabilidades diferentes en varias aplicaciones de Microsoft para macOS. Estas vulnerabilidades permitían a los atacantes eludir el modelo de permisos del sistema operativo, utilizando las habilitaciones ya otorgadas a las aplicaciones de Microsoft, sin necesidad de que el usuario diera su consentimiento nuevamente.
“Identificamos ocho vulnerabilidades en varias aplicaciones de Microsoft para macOS, a través de las cuales un atacante podría eludir el modelo de permisos del sistema operativo, aprovechando los permisos ya existentes de las apps sin solicitar ninguna verificación adicional al usuario”, explicaron los investigadores.
Por ejemplo, los hackers podrían crear software malicioso capaz de grabar audio desde el micrófono o incluso tomar fotografías con la cámara del dispositivo sin ninguna interacción por parte del usuario. Los investigadores señalaron que todas las aplicaciones afectadas, excepto Excel, tenían la capacidad de grabar audio, y algunas incluso podían acceder a la cámara.
El grupo Cisco Talos reveló que una vulnerabilidad en aplicaciones populares como Microsoft Outlook y Teams permitía a los atacantes inyectar bibliotecas maliciosas para acceder a componentes sensibles del Mac, como el micrófono y la cámara, usando permisos ya otorgados. El sistema de seguridad de macOS, Transparency Consent and Control (TCC), requiere que las aplicaciones tengan una habilitación para solicitar permisos, garantizando un control sobre los accesos. Sin embargo, la vulnerabilidad permitió a los atacantes eludir este control.
La respuesta de Microsoft
Microsoft está trabajando para abordar las vulnerabilidades descubiertas en sus aplicaciones para macOS. Hasta ahora, ha actualizado Microsoft Teams y OneNote para mejorar la gestión de bibliotecas, pero aplicaciones como Excel, PowerPoint, Word y Outlook siguen siendo vulnerables.
Los expertos en ciberseguridad han criticado la aparente falta de urgencia de Microsoft, que considera el exploit de “bajo riesgo” debido a la carga de bibliotecas sin firmar para plugins de terceros. Los investigadores sugieren que Apple podría mejorar su sistema TCC pidiendo confirmación al usuario para cargar plugins en aplicaciones con permisos ya otorgados, lo que fortalecería la seguridad y mitigaría el riesgo de futuros ataques.