Una vulnerabilidad en el 'software' de Apple permite a los 'hackers' tomar capturas de pantalla de Mac infectadas

Iniciado por El_Andaluz, 25 Mayo 2021, 14:46 PM

0 Miembros y 1 Visitante están viendo este tema.

El_Andaluz



Una vulnerabilidad en el sistema operativo macOS desarrollado por Apple podría permitir a los 'hackers' tomar capturas o grabaciones de pantallas de la computadora, así como acceder a algunos archivos del usuario, informa la empresa Jamf, que se especializa en temas de ciberseguridad.

Se trata del 'malware' XCSSET, que fue descubierto por Trend Micro en 2020, dirigido a los desarrolladores de Apple, específicamente a sus proyectos Xcode que utilizan para codificar y crear aplicaciones.

Los desarrolladores de estos proyectos distribuyen involuntariamente el programa malicioso a sus usuarios, el mismo que está en continuo perfeccionamiento, con variantes más recientes que también apuntan a las Mac que ejecutan el nuevo chip M1.



el-brujo

Malware XCSSET es capaz de tomar capturas de pantalla de forma secreta en MacOS

- Bypass de Transparency Consent and Control (TCC) utilizando permisos apps "donantes"
- Además roba cookies del navegador Safari

Fuente:
https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/

Disponibles actualizaciones de seguridad para Apple

- MacOS Big Sur 11.4
- iOS y iPadOS 14.6
- tvOS 14.6
- watchOS 7.5

https://support.apple.com/en-us/HT201222

WebKit - CVE-2021-30663 y CVE-2021-30665
XCSSET macOS malware CVE-2021-30713