Microsoft advierte a millones de usuarios de Apple que actualicen su sistema operativo para protegerse de una grave vulnerabilidad
La tecnológica Microsoft ha lanzado una alerta de seguridad para los millones de usuarios de Apple que utilizan dispositivos con sistema operativo iOS o macOS. La compañía ha detectado una grave vulnerabilidad en los sistemas operativos de Apple que podría permitir a los ciberdelincuentes acceder a los dispositivos y robar información confidencial. Para evitar esto, Microsoft recomienda actualizar lo antes posible el sistema operativo para protegerse de esta amenaza. La vulnerabilidad afecta a los dispositivos que no han recibido la última actualización de seguridad, por lo que es fundamental que los usuarios de Apple tomen medidas inmediatas para garantizar la seguridad de sus dispositivos.
Vulnerabilidad grave en macOS: Microsoft advierte a millones de usuarios
Una vulnerabilidad crítica, conocida como HM Surf, ha sido detectada en macOS, afectando la privacidad de los usuarios de Apple. La empresa Microsoft ha advertido sobre este problema, que podría permitir a los atacantes acceder a datos privados de los usuarios sin su conocimiento.
Según Microsoft, esta vulnerabilidad afecta principalmente a dispositivos macOS gestionados por empresas a través de sistemas de administración de dispositivos móviles (MDM). El truco consiste en saltarse la protección TCC —Transparencia, Consentimiento y Control— en Safari, el navegador por defecto de Apple, lo que permite acceder a datos del dispositivo que normalmente estarían protegidos y entregarlos a un posible atacante.
Acceso a funciones sensibles
Microsoft explica que el acceso de Safari a estas funciones sensibles del dispositivo pasa por alto por completo las comprobaciones de acceso TCC para esos servicios, lo que permitiría a un atacante realizar acciones sigilosas, como:
- Guardar una transmisión completa de la cámara.
- Grabar el micrófono y transmitirlo a otro servidor o subirlo.
- Obtener acceso a la ubicación del dispositivo.
- Iniciar Safari en una ventana muy pequeña para no llamar la atención.
La respuesta de Apple
Afortunadamente, Apple ya ha lanzado un parche para solucionar este problema. La actualización, conocida como CVE-2024-44133, se incluyó en las actualizaciones de seguridad para macOS Sequoia del 16 de septiembre de 2024. Microsoft aconseja a todos los usuarios de macOS a instalar esta actualización lo antes posible para protegerse.
Usuarios de otros navegadores, a salvo
Si actualmente utiliza otro navegador como Chrome, Firefox o Edge, está a salvo de este problema en concreto, ya que estos no tienen los mismos privilegios que Safari en macOS. Si estas aplicaciones quieren acceder a funciones sensibles, siempre verá una ventana pidiendo su permiso.
Acción inmediata
Alentamos a los usuarios de macOS a aplicar estas actualizaciones de seguridad lo antes posible. La seguridad de sus datos depende de ello. Instale la actualización CVE-2024-44133 y proteja su privacidad.
Deja una respuesta