Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft revela una vulnerabilidad en macOS que elude los controles de privacidad en el navegador Safari
  • Tecnología

Microsoft revela una vulnerabilidad en macOS que elude los controles de privacidad en el navegador Safari

teknomers 19 de Ekim de 2024 (Last updated: 19 de Ekim de 2024) 4 minutes read
Microsoft revela una vulnerabilidad en macOS que elude los controles


18 de octubre de 2024Ravie LakshmananInteligencia contra amenazas/seguridad del navegador

Microsoft ha revelado detalles sobre una falla de seguridad ahora parcheada en el marco de Transparencia, Consentimiento y Control (TCC) de Apple en macOS que probablemente haya sido explotada para eludir las preferencias de privacidad y el acceso a los datos de un usuario.

La deficiencia, cuyo nombre en código es HM Surf por parte del gigante tecnológico, se rastrea como CVE-2024-44133. Fue dirigido por Apple como parte de macOS Sequoia 15 eliminando el código vulnerable.

HM Surf “implica eliminar la protección TCC para el directorio del navegador Safari y modificar un archivo de configuración en dicho directorio para obtener acceso a los datos del usuario, incluidas las páginas navegadas, la cámara, el micrófono y la ubicación del dispositivo, sin el consentimiento del usuario”, Jonathan Bar Or del equipo de Microsoft Threat Intelligence dicho.

Microsoft dijo que las nuevas protecciones se limitan al navegador Safari de Apple y que está trabajando con otros proveedores importantes de navegadores para explorar más a fondo los beneficios de reforzar los archivos de configuración locales.

Ciberseguridad

HM Surf sigue al descubrimiento por parte de Microsoft de fallas en Apple macOS como Shrootless, powerdir, Achilles y Migraine que podrían permitir a actores malintencionados eludir las medidas de seguridad.

Si bien TCC es un marco de seguridad que impide que las aplicaciones accedan a la información personal de los usuarios sin su consentimiento, el error recién descubierto podría permitir a los atacantes eludir este requisito y obtener acceso a servicios de ubicación, libreta de direcciones, cámara, micrófono, directorio de descargas y otros en una manera no autorizada.

El acceso se rige por un conjunto de derechos, y las propias aplicaciones de Apple, como Safari, tienen la capacidad de eludir completamente la TCC utilizando el derecho “com.apple.private.tcc.allow”.

Si bien esto permite a Safari acceder libremente a permisos confidenciales, también incorpora un nuevo mecanismo de seguridad llamado Hardened Runtime que dificulta la ejecución de código arbitrario en el contexto del navegador web.

Dicho esto, cuando los usuarios visitan un sitio web que solicita ubicación o acceso a la cámara por primera vez, Safari solicita el acceso a través de una ventana emergente similar a TCC. Estos derechos se almacenan por sitio web en varios archivos ubicados en el directorio “~/Library/Safari”.

El exploit HM Surf ideado por Microsoft depende de realizar los siguientes pasos:

  • Cambiar el directorio de inicio del usuario actual con el dscl utilidad, un paso que no requiere acceso TCC en macOS Sonoma
  • Modificar los archivos confidenciales (por ejemplo, PerSitePreferences.db) dentro de “~/Library/Safari” en el directorio de inicio real del usuario
  • Cambiar el directorio de inicio al directorio original hace que Safari use los archivos modificados
  • Iniciar Safari para abrir una página web que toma una instantánea a través de la cámara del dispositivo y toma la ubicación
Ciberseguridad

El ataque podría extenderse aún más para guardar una transmisión completa de la cámara o capturar audio de manera sigilosa a través del micrófono de la Mac, dijo Microsoft. Los navegadores web de terceros no sufren este problema ya que no tienen los mismos derechos privados que las aplicaciones de Apple.

Microsoft señaló que observó actividad sospechosa asociada con una conocida amenaza de adware de macOS llamada AdLoad que probablemente explota la vulnerabilidad, por lo que es imperativo que los usuarios tomen medidas para aplicar las últimas actualizaciones.

“Dado que no pudimos observar los pasos dados que condujeron a la actividad, no podemos determinar completamente si la campaña AdLoad está explotando la vulnerabilidad de navegación de HM en sí”, dijo Bar Or. “Los atacantes que utilizan un método similar para desplegar una amenaza frecuente aumentan la importancia de tener protección contra ataques que utilizan esta técnica”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Reinetje en África
Next: Un tribunal frena el controvertido plan de asilo de Meloni

Related Stories

Samsung Health: rechazar la IA que elimina tus datos en
  • Tecnología

Samsung Health: rechazar la IA que elimina tus datos en la nube

teknomers 14 de Temmuz de 2026
Mantén tus datos móviles bajo control con estos 5 trucos
  • Tecnología

Mantén tus datos móviles bajo control con estos 5 trucos inteligentes

teknomers 14 de Temmuz de 2026
PC Insights llega: Copilot quiere explicar las lentitudes de Windows
  • Tecnología

PC Insights llega: Copilot quiere explicar las lentitudes de Windows 11 (consumiendo 1 GB de RAM)

teknomers 14 de Temmuz de 2026

You May Have Missed

  • General

‘Mojtaba Khamenei está al 90% fuera’: Trump hace una gran afirmación mientras el conflicto entre EE. UU. e Irán se descontrola

teknomers 14 de Temmuz de 2026
  • General

México: «La diplomacia no ha dado resultados», la presidenta ataca a Estados Unidos tras 17 muertos relacionados con el ICE

teknomers 14 de Temmuz de 2026
Tour de Francia 2026, etapa 10: recorrido y perfil de
  • Deporte

Tour de Francia 2026, etapa 10: recorrido y perfil de la etapa del día entre Aurillac y Le Lioran

teknomers 14 de Temmuz de 2026
Samsung Health: rechazar la IA que elimina tus datos en
  • Tecnología

Samsung Health: rechazar la IA que elimina tus datos en la nube

teknomers 14 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.