(https://i.postimg.cc/pdq8bJgg/60acd33c59bf5b0d0f6ddf78.jpg)
Una vulnerabilidad en el sistema operativo macOS desarrollado por Apple podría permitir a los 'hackers' tomar capturas o grabaciones de pantallas de la computadora, así como acceder a algunos archivos del usuario, informa la empresa Jamf, que se especializa en temas de ciberseguridad.
Se trata del 'malware' XCSSET, que fue descubierto por Trend Micro en 2020, dirigido a los desarrolladores de Apple, específicamente a sus proyectos Xcode que utilizan para codificar y crear aplicaciones.
Los desarrolladores de estos proyectos distribuyen involuntariamente el programa malicioso a sus usuarios, el mismo que está en continuo perfeccionamiento, con variantes más recientes que también apuntan a las Mac que ejecutan el nuevo chip M1.
https://actualidad.rt.com/actualidad/393095-vulnerabilidad-software-apple-captura-pantalla-mac (https://actualidad.rt.com/actualidad/393095-vulnerabilidad-software-apple-captura-pantalla-mac)
Malware XCSSET es capaz de tomar capturas de pantalla de forma secreta en MacOS
- Bypass de Transparency Consent and Control (TCC) utilizando permisos apps "donantes"
- Además roba cookies del navegador Safari
Fuente:
https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/
Disponibles actualizaciones de seguridad para Apple
- MacOS Big Sur 11.4
- iOS y iPadOS 14.6
- tvOS 14.6
- watchOS 7.5
https://support.apple.com/en-us/HT201222
WebKit - CVE-2021-30663 y CVE-2021-30665
XCSSET macOS malware CVE-2021-30713