{"id":1483646,"date":"2024-12-12T14:45:55","date_gmt":"2024-12-12T14:45:55","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-descubren-un-exploit-de-enlace-simbolico-que-permite-omitir-tcc-en-ios-y-macos\/"},"modified":"2024-12-12T14:45:59","modified_gmt":"2024-12-12T14:45:59","slug":"investigadores-descubren-un-exploit-de-enlace-simbolico-que-permite-omitir-tcc-en-ios-y-macos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-descubren-un-exploit-de-enlace-simbolico-que-permite-omitir-tcc-en-ios-y-macos\/","title":{"rendered":"Investigadores descubren un exploit de enlace simb\u00f3lico que permite omitir TCC en iOS y macOS"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>12 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Vulnerabilidad\/Seguridad del dispositivo<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en iOS y macOS de Apple que, si se explota con \u00e9xito, podr\u00eda eludir el marco de Transparencia, Consentimiento y Control (TCC) y dar como resultado un acceso no autorizado a informaci\u00f3n confidencial.<\/p>\n

El defecto, rastreado como CVE-2024-44131<\/b> (Puntuaci\u00f3n CVSS: 5,3), reside en el componente FileProvider, seg\u00fan Apple, y se ha solucionado con una validaci\u00f3n mejorada de enlaces simb\u00f3licos (symlinks) en iOS 18, iPadOS 18<\/a>y macOS Secuoya 15<\/a>.<\/p>\n

Jamf Threat Labs, que descubri\u00f3 e inform\u00f3 la falla, dijo que la derivaci\u00f3n de TCC podr\u00eda ser aprovechada por un malicioso instalado en el sistema para capturar datos confidenciales sin el conocimiento de los usuarios.<\/p>\n

TCC sirve como una protecci\u00f3n de seguridad cr\u00edtica en los dispositivos Apple, brindando a los usuarios finales una forma de permitir o denegar una solicitud de aplicaciones para acceder a datos confidenciales, como ubicaci\u00f3n GPS, contactos y fotos, entre otros.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Esta derivaci\u00f3n de TCC permite el acceso no autorizado a archivos y carpetas, datos de salud, micr\u00f3fono o c\u00e1mara, y m\u00e1s sin alertar a los usuarios”, dijo la empresa. dicho<\/a>. “Esto socava la confianza de los usuarios en la seguridad de los dispositivos iOS y expone a riesgos los datos personales”.<\/p>\n

En esencia, la vulnerabilidad permite que una aplicaci\u00f3n maliciosa que se ejecuta en segundo plano intercepte las acciones realizadas por el usuario para copiar o mover archivos dentro de la aplicaci\u00f3n Archivos y redirigirlos a una ubicaci\u00f3n bajo su control.<\/p>\n

Este secuestro funciona aprovechando los privilegios elevados de proveedor de archivos<\/a>un demonio que maneja operaciones de archivos asociados con iCloud y otros administradores de archivos en la nube de terceros, para mover los archivos, despu\u00e9s de lo cual se pueden cargar en un servidor remoto.<\/p>\n

“Espec\u00edficamente, cuando un usuario mueve o copia archivos o directorios usando Files.app dentro de un directorio al que puede acceder una aplicaci\u00f3n maliciosa que se ejecuta en segundo plano, el atacante puede manipular enlaces simb\u00f3licos para enga\u00f1ar a la aplicaci\u00f3n Files”, dijo Jamf.<\/p>\n

“El nuevo m\u00e9todo de ataque de enlace simb\u00f3lico primero copia un archivo inocente, proporcionando una se\u00f1al detectable a un proceso malicioso de que la copia ha comenzado. Luego, se inserta un enlace simb\u00f3lico despu\u00e9s de que el proceso de copia ya est\u00e9 en marcha, evitando efectivamente la verificaci\u00f3n del enlace simb\u00f3lico”.<\/p>\n

Por lo tanto, un atacante podr\u00eda emplear el m\u00e9todo para copiar, mover o incluso eliminar varios archivos y directorios en la ruta “\/var\/mobile\/Library\/Mobile Documents\/” para acceder a los datos de respaldo de iCloud asociados con aplicaciones y aplicaciones propias y de terceros. exfiltrarlos.<\/p>\n

Lo significativo de esta laguna jur\u00eddica es que socava por completo el marco de TCC y no genera ning\u00fan aviso al usuario. Dicho esto, el tipo de datos a los que se puede acceder depende de qu\u00e9 proceso del sistema est\u00e9 ejecutando la operaci\u00f3n del archivo.<\/p>\n

“La gravedad de estas vulnerabilidades depende de los privilegios del proceso objetivo”, dijo Jamf. “Esto revela una brecha en la aplicaci\u00f3n del control de acceso para ciertos tipos de datos, ya que no todos los datos pueden extraerse sin alerta debido a esta condici\u00f3n de carrera”.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

“Por ejemplo, los datos dentro de carpetas protegidas por UUID asignados aleatoriamente y los datos recuperados a trav\u00e9s de API espec\u00edficas no se ven afectados por este tipo de ataque”.<\/p>\n

El desarrollo llega como Apple. liberado<\/a> actualizaciones de todo su software para solucionar varios problemas, incluidas cuatro fallas en WebKit que podr\u00edan provocar da\u00f1os en la memoria o fallas del proceso, y una vulnerabilidad l\u00f3gica en Audio (CVE-2024-54529) que podr\u00eda permitir que una aplicaci\u00f3n ejecute c\u00f3digo arbitrario con privilegios del kernel. .<\/p>\n

El fabricante del iPhone tambi\u00e9n ha solucionado un error en Safari (CVE-2024-44246) que podr\u00eda permitir que un sitio web obtenga la direcci\u00f3n IP de origen al agregarla a la lista de lectura en un dispositivo con la retransmisi\u00f3n privada habilitada. Apple dijo que solucion\u00f3 el problema con un “enrutamiento mejorado de solicitudes originadas en Safari”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n