El malware para macOS puede grabar la pantalla y el micrófono

Hoy temprano, Apple lanzó un nuevo lote de actualizaciones para sus sistemas operativos, incluido el macOS Big Sur 11.4. Si aún no has actualizado tu Mac, ¡aquí tienes una buena razón para hacerlo lo antes posible!

De acuerdo con forbes, la actualización corrige una vulnerabilidad que permitió que actuara una variante del malware XCSSET, detallado por nosotros el pasado mes de agosto. Cuando se explota adecuadamente, la amenaza permite a los intrusos pasar por alto las funciones de seguridad del sistema y pueden capturar datos de la cámara, el micrófono o la propia pantalla del usuario en silencio, sin necesidad de permiso para hacerlo.

Las vulnerabilidades explotadas por el malware son de la Día cero, es decir, hasta ahora desconocido por el fabricante (Apple, en este caso). Uno de ellos consiste en capturar Galletas Safari, que permite a los atacantes acceder a cuentas de usuario en línea; el segundo permite a los crackers instalar una versión alternativa de Safari en la máquina, lo que hace posible espiar la navegación de una víctima.

Una tercera vulnerabilidad, entonces, permite la captura de datos de la pantalla, la cámara y el micrófono. Los investigadores de Jamf que han estudiado el malware tienen más detalles técnicos sobre el problema, para cualquiera que pueda estar interesado.

Todavía no hay información sobre la cantidad de Mac infectadas por el malware (o incluso si el ataque se usó con éxito en el «mundo real»), pero al menos Apple se apresuró a activar: ao TechCrunch, la compañía ha confirmado que las vulnerabilidades en cuestión se han solucionado en macOS 11.4.

Así que, como de costumbre, ¡mantenga sus máquinas actualizadas!


Artículos relacionados