Se han descubierto ocho vulnerabilidades en las aplicaciones de Microsoft para macOS que un adversario podr\u00eda explotar para obtener privilegios elevados o acceder a datos confidenciales eludiendo el modelo basado en permisos del sistema operativo, que gira en torno al marco de Transparencia, Consentimiento y Control (TCC).<\/p>\n
“Si tiene \u00e9xito, el adversario podr\u00eda obtener todos los privilegios ya otorgados a las aplicaciones Microsoft afectadas”, dijo Cisco Talos dicho<\/a>“Por ejemplo, el atacante podr\u00eda enviar correos electr\u00f3nicos desde la cuenta del usuario sin que este se d\u00e9 cuenta, grabar clips de audio, tomar fotograf\u00edas o grabar videos sin ninguna interacci\u00f3n del usuario”.<\/p>\n Las deficiencias abarcan varias aplicaciones como Outlook, Teams, Word, Excel PowerPoint y OneNote.<\/p>\n La empresa de ciberseguridad dijo que se podr\u00edan inyectar bibliotecas maliciosas en estas aplicaciones y obtener sus derechos y permisos otorgados por los usuarios, que luego podr\u00edan usarse como armas para extraer informaci\u00f3n confidencial dependiendo del acceso otorgado a cada una de esas aplicaciones.<\/p>\n TCC es un marco desarrollado por Apple para administrar el acceso a datos confidenciales de los usuarios en macOS, brindando a los usuarios mayor transparencia sobre c\u00f3mo las diferentes aplicaciones instaladas en la m\u00e1quina acceden y utilizan sus datos.<\/p>\n Esto se mantiene en forma de una base de datos cifrada que registra los permisos otorgados por el usuario a cada aplicaci\u00f3n para garantizar que las preferencias se apliquen de manera consistente en todo el sistema.<\/p>\n “TCC funciona junto con la funci\u00f3n de sandbox de aplicaciones en macOS e iOS”, dijo Huntress notas<\/a> En su explicaci\u00f3n de TCC, dice: “El sandbox restringe el acceso de una aplicaci\u00f3n al sistema y a otras aplicaciones, lo que agrega una capa adicional de seguridad. TCC garantiza que las aplicaciones solo puedan acceder a los datos para los que hayan recibido el consentimiento expl\u00edcito del usuario”.<\/p>\n El sandboxing tambi\u00e9n es una contramedida que protege contra la inyecci\u00f3n de c\u00f3digo, lo que permite a los atacantes con acceso a una m\u00e1quina insertar c\u00f3digo malicioso en procesos leg\u00edtimos y acceder a datos protegidos.<\/p>\n “La inyecci\u00f3n de bibliotecas, tambi\u00e9n conocida como Dylib Hijacking en el contexto de macOS, es una t\u00e9cnica mediante la cual se inserta c\u00f3digo en el proceso en ejecuci\u00f3n de una aplicaci\u00f3n”, dijo el investigador de Talos Francesco Benvenuto. “macOS contrarresta esta amenaza con caracter\u00edsticas como tiempo de ejecuci\u00f3n reforzado<\/a>lo que reduce la probabilidad de que un atacante ejecute c\u00f3digo arbitrario a trav\u00e9s del proceso de otra aplicaci\u00f3n”.<\/p>\n “Sin embargo, si un atacante logra inyectar una biblioteca en el espacio de proceso de una aplicaci\u00f3n en ejecuci\u00f3n, esa biblioteca podr\u00eda usar todos los permisos ya otorgados al proceso, operando efectivamente en nombre de la propia aplicaci\u00f3n”.<\/p>\n Sin embargo, vale la pena se\u00f1alar que los ataques de este tipo requieren que el actor de la amenaza ya tenga un cierto nivel de acceso al host comprometido para poder usarlo de manera abusiva para abrir una aplicaci\u00f3n m\u00e1s privilegiada e inyectar una biblioteca maliciosa, otorg\u00e1ndoles esencialmente los permisos asociados con la aplicaci\u00f3n explotada.<\/p>\n En otras palabras, si un atacante se infiltra en una aplicaci\u00f3n confiable, podr\u00eda aprovecharla para abusar de sus permisos y obtener acceso injustificado a informaci\u00f3n confidencial sin el consentimiento o conocimiento de los usuarios.<\/p>\n Este tipo de violaci\u00f3n podr\u00eda ocurrir cuando una aplicaci\u00f3n carga bibliotecas desde ubicaciones que el atacante podr\u00eda potencialmente manipular y ha deshabilitado la validaci\u00f3n de bibliotecas a trav\u00e9s de un derecho riesgoso (es decir, establecido como verdadero), que de lo contrario limita la carga de bibliotecas a aquellas firmadas por el desarrollador de la aplicaci\u00f3n o Apple.<\/p>\n “MacOS conf\u00eda en que las aplicaciones controlen por s\u00ed mismas sus permisos”, se\u00f1al\u00f3 Benvenuto. “Si no se cumple esta responsabilidad, se vulnera todo el modelo de permisos y las aplicaciones act\u00faan inadvertidamente como intermediarios de acciones no autorizadas, eludiendo el control de permisos y comprometiendo el modelo de seguridad del sistema”.<\/p>\n Por su parte, Microsoft considera que los problemas identificados son de “riesgo bajo” y que las aplicaciones deben cargar bibliotecas no firmadas para admitir complementos. Sin embargo, la empresa ha intervenido para solucionar el problema en sus aplicaciones OneNote y Teams.<\/p>\n “Las aplicaciones vulnerables dejan la puerta abierta para que los adversarios exploten todos los derechos de las aplicaciones y, sin ninguna indicaci\u00f3n al usuario, reutilicen todos los permisos ya otorgados a la aplicaci\u00f3n, actuando efectivamente como un intermediario de permisos para el atacante”, dijo Benvenuto.<\/p>\n “Tambi\u00e9n es importante mencionar que no est\u00e1 claro c\u00f3mo manejar de forma segura dichos complementos dentro del marco actual de macOS. La certificaci\u00f3n notarial de complementos de terceros es una opci\u00f3n, aunque compleja, y requerir\u00eda que Microsoft o Apple firmen los m\u00f3dulos de terceros despu\u00e9s de verificar su seguridad”.<\/p>\n <\/p>\n![\"Ciberseguridad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/09\/Nuevas-fallas-en-las-aplicaciones-de-Microsoft-macOS-podrian-permitir.jpg\")
<\/a><\/center><\/div>\n<\/a><\/div>\n<\/a><\/center><\/section>\n