{"id":1403124,"date":"2024-10-19T02:01:33","date_gmt":"2024-10-19T02:01:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-revela-una-vulnerabilidad-en-macos-que-elude-los-controles-de-privacidad-en-el-navegador-safari\/"},"modified":"2024-10-19T02:01:38","modified_gmt":"2024-10-19T02:01:38","slug":"microsoft-revela-una-vulnerabilidad-en-macos-que-elude-los-controles-de-privacidad-en-el-navegador-safari","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-revela-una-vulnerabilidad-en-macos-que-elude-los-controles-de-privacidad-en-el-navegador-safari\/","title":{"rendered":"Microsoft revela una vulnerabilidad en macOS que elude los controles de privacidad en el navegador Safari"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>18 de octubre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Inteligencia contra amenazas\/seguridad del navegador<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft ha revelado detalles sobre una falla de seguridad ahora parcheada en el marco de Transparencia, Consentimiento y Control (TCC) de Apple en macOS que probablemente haya sido explotada para eludir las preferencias de privacidad y el acceso a los datos de un usuario.<\/p>\n

La deficiencia, cuyo nombre en c\u00f3digo es HM Surf por parte del gigante tecnol\u00f3gico, se rastrea como CVE-2024-44133. Fue dirigido<\/a> por Apple como parte de macOS Sequoia 15 eliminando el c\u00f3digo vulnerable.<\/p>\n

HM Surf “implica eliminar la protecci\u00f3n TCC para el directorio del navegador Safari y modificar un archivo de configuraci\u00f3n en dicho directorio para obtener acceso a los datos del usuario, incluidas las p\u00e1ginas navegadas, la c\u00e1mara, el micr\u00f3fono y la ubicaci\u00f3n del dispositivo, sin el consentimiento del usuario”, Jonathan Bar Or del equipo de Microsoft Threat Intelligence dicho<\/a>.<\/p>\n

Microsoft dijo que las nuevas protecciones se limitan al navegador Safari de Apple y que est\u00e1 trabajando con otros proveedores importantes de navegadores para explorar m\u00e1s a fondo los beneficios de reforzar los archivos de configuraci\u00f3n locales.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

HM Surf sigue al descubrimiento por parte de Microsoft de fallas en Apple macOS como Shrootless, powerdir, Achilles y Migraine que podr\u00edan permitir a actores malintencionados eludir las medidas de seguridad.<\/p>\n

Si bien TCC es un marco de seguridad que impide que las aplicaciones accedan a la informaci\u00f3n personal de los usuarios sin su consentimiento, el error reci\u00e9n descubierto podr\u00eda permitir a los atacantes eludir este requisito y obtener acceso a servicios de ubicaci\u00f3n, libreta de direcciones, c\u00e1mara, micr\u00f3fono, directorio de descargas y otros en una manera no autorizada.<\/p>\n

El acceso se rige por un conjunto de derechos, y las propias aplicaciones de Apple, como Safari, tienen la capacidad de eludir completamente la TCC utilizando el derecho “com.apple.private.tcc.allow”.<\/p>\n

Si bien esto permite a Safari acceder libremente a permisos confidenciales, tambi\u00e9n incorpora un nuevo mecanismo de seguridad llamado Hardened Runtime que dificulta la ejecuci\u00f3n de c\u00f3digo arbitrario en el contexto del navegador web.<\/p>\n

Dicho esto, cuando los usuarios visitan un sitio web que solicita ubicaci\u00f3n o acceso a la c\u00e1mara por primera vez, Safari solicita el acceso a trav\u00e9s de una ventana emergente similar a TCC. Estos derechos se almacenan por sitio web en varios archivos ubicados en el directorio “~\/Library\/Safari”.<\/p>\n

El exploit HM Surf ideado por Microsoft depende de realizar los siguientes pasos:<\/p>\n