Por suerte para unos pocos y desgracia para muchos, no hay equipo informático infranqueable. Pese a la fama que tienen los Mac de no necesitar antivirus, lo cierto es que no están exentos de problemas. En las últimas horas se ha hecho público un fallo de seguridad en el sistema operativo de estos ordenadores, aunque por suerte ya tiene solución y es más sencilla de lo que seguramente puedas llegar a pensar.
¿En qué consiste esta vulnerabilidad de macOS?
La empresa de software Jamf, especialista en equipos de Apple, informaba recientemente de la existencia de un malware conocido como XCSSET. Este estaba aprovechandose de un exploit en macOS 11.3 y anteriores para realizar capturas de pantalla sin consentimiento del usuario e incluso con posibilidad de grabar de forma continua la pantalla. Todo ello saltándose toda norma de seguridad de Apple, incluyendo las nuevas funciones de transparencia añadidas por la compañía en las últimas versiones de sus sistemas operativos.
Para ello los atacantes se aprovechaban de los permisos otorgados a otros programas. Por ejemplo, las aplicaciones de videollamadas como Skype o Zoom si es que se había dado permiso a estas para grabar la pantalla del Mac. Y aunque lo normal es que saltase un aviso cuando esto sucede, disponían de herramientas para hacerlo en segundo plano sin que no existiera ningún indicio visual de que el usuario estaba siendo espiado.
Hay que decir que resulta muy probable que no te vieras afectado, ya que no fue un problema que afectará de forma general a una mayoría de usuarios. Este problema estaba más enfocado en infectar los equipos de los desarrolladores, llegando a afectar a varios proyectos de Xcode. Por tanto, y a pesar de no ir enfocado a los usuarios mayoritarios, se trataba de un problema grave. Puedes obtener información más técnica y completa visitando el blog de Jamf.
Solución al problema: ¿qué debes hacer?
Aunque era esperable que pudiesen ser lanzadas más adelante, ya había indicios en el día de ayer (lunes) de que se lanzase nuevo software por parte de Apple. Así, la compañía lanzó las nuevas versiones de iOS 14.6, iPadOS 14.6, watchOS 7.5, tvOS 14.6 y por supuesto macOS 11.4 para los mismos Mac que ya eran compatibles con las anteriores de Big Sur. Esta versión a priori no traía grandes novedades más allá de la integración de nuevas funciones de Apple Music o Apple Podcast, pero ahora sabemos que corrige esta vulnerabilidad en los Mac como afirmó la propia Apple en un reciente comunicado que hizo a algunos medios como TechCrunch.
Siempre recomendamos actualizar el software de los dispositivos porque, pese a no traer grandes cambios en muchas ocasiones, estas suelen traer mejoras de rendimiento, corrección de algunos errores y parches de seguridad como el que comentamos en este artículo. Por tanto solo te podemos recomendar que procedas a instalar la nueva actualización del Mac. Es posible que, dado su reciente lanzamiento, los servidores sigan saturados y tarde más de lo esperable. Sin embargo te recomendamos tener paciencia y no dejar el equipo sin actualizar debido a la importancia de este fallo.