Microsoft Revela Vulnerabilidad “Powerdir” de MacOS Que Permitió Acceso a Datos de Usuario

El equipo de investigación de Microsoft 365 Defender reveló el lunes en una publicación de blog que habían descubierto una nueva vulnerabilidad de macOS “powerdir” que podría permitir a un atacante eludir la tecnología de Transparencia, Consentimiento y Control (TCC) del sistema operativo, obteniendo así acceso no autorizado a los datos protegidos de un usuario.

Tras el descubrimiento, Microsoft compartió sus hallazgos con Apple, después de lo cual el gigante de Cupertino lanzó una solución para esta vulnerabilidad, ahora identificada como CVE-2021-30970, como parte de las actualizaciones de seguridad lanzadas el 13 de diciembre de 2021.

“Animamos a los usuarios de macOS a aplicar estas actualizaciones de seguridad lo antes posible”, escribió Microsoft.

Para aquellos que no lo saben, TCC es una tecnología en macOS que está diseñada esencialmente para ayudar a los usuarios a configurar la configuración de privacidad de sus aplicaciones, como el acceso a la cámara del dispositivo, el micrófono o la ubicación, así como el acceso al calendario del usuario o a la cuenta de iCloud, entre otros.

Para proteger TCC, Apple introdujo una función que impide la ejecución de código no autorizado y aplicó una política que restringe el acceso a TCC solo a aplicaciones con acceso completo al disco.

Microsoft descubrió que es posible cambiar programáticamente el directorio personal de un usuario objetivo y plantar una base de datos TCC falsa, que almacena el historial de consentimiento de las solicitudes de aplicaciones.

Si se explota en sistemas no parcheados, la vulnerabilidad “powerdir” podría permitir a un actor malicioso orquestar potencialmente un ataque basado en los datos personales protegidos del usuario. Por ejemplo, el atacante podría secuestrar una aplicación instalada en el dispositivo—o instalar su propia aplicación maliciosa—y acceder al micrófono para grabar conversaciones privadas o capturar capturas de pantalla de información sensible mostrada en la pantalla del usuario.

El equipo señaló que otras vulnerabilidades de TCC fueron reportadas previamente y posteriormente parcheadas antes de su descubrimiento. También señaló que al examinar una de las últimas soluciones, se encontraron con la vulnerabilidad powerdir.

“De hecho, durante esta investigación, tuvimos que actualizar nuestra prueba de concepto (POC) de explotación porque la versión inicial ya no funcionaba en la última versión de macOS, Monterey”, agregó Microsoft.

“Esto muestra que incluso a medida que macOS u otros sistemas operativos y aplicaciones se vuelven más robustos con cada lanzamiento, los proveedores de software como Apple, los investigadores de seguridad y la comunidad de seguridad en general, necesitan trabajar continuamente juntos para identificar y corregir vulnerabilidades antes de que los atacantes puedan aprovecharse de ellas.”

Los investigadores de seguridad de Microsoft concluyeron diciendo que continúan “monitoreando el panorama de amenazas” para descubrir nuevas vulnerabilidades y técnicas de ataque que podrían afectar a macOS y otros dispositivos que no son Windows.

Para encontrar más sobre la explotación, puedes leer la publicación del blog del equipo de investigación de Microsoft 365 Defender.