Una falla en iOS y macOS expuso los datos de iCloud a aplicaciones maliciosas – MacMagazine

Puntuación0
Puntuación0


Una vulnerabilidad, ahora parcheada, permitía que aplicaciones maliciosas tuvieran Acceso a datos de iCloud (como fotos, vídeos y otros archivos) sin tu consentimiento o incluso sin que lo sepas, tal y como detalla el equipo de Jamf Threat Labs.

Más precisamente, la falla fue el resultado de un problema de seguridad en el sistema. Transparencia, Consentimiento y Control (TCC) de Apple -que se encarga de alertar a los usuarios cuando las aplicaciones quieren acceder a sus datos- identificada con el código CVE-2024-44131, que ya ha sido corregido por la compañía en el iOS 18 y en macOS Secuoya 15.

Según los investigadores, esta vulnerabilidad se aprovechó de lagunas en los procesos. Proveedor de archivos y proveedor de archivosde Apple, que permite que aplicaciones maliciosas eludan las comprobaciones del sistema operativo. Después de explotarlos, podrían obtener acceso a sus datos sin dar ninguna alarma ni pedir permiso.

En este caso, la vulnerabilidad permite que una aplicación maliciosa intercepte y redirija archivos cuando un usuario los mueve a la aplicación Archivos, sin alertar al usuario de que la aplicación está accediendo a los datos. Luego, los archivos se guardan en un área definida por la aplicación maliciosa y se pueden mover a un servidor remoto.

Algo interesante que podemos notar es el hecho de que los atacantes se dirigieron tanto a iOS como a macOS, lo que demuestra que están explotando vulnerabilidades en diferentes plataformas, además de que los dispositivos móviles son más seguros que los de escritorio.

Sin embargo, independientemente de la plataforma, para mantenerse seguro simplemente asegúrese de que todos sus dispositivos estén ejecutando las últimas versiones de los sistemas para que tenga todas las correcciones de seguridad actualizadas.

Además, para mantener seguros su Mac y/o iPhone, preste atención a quién puede acceder a ellos y tenga cuidado con cualquier actividad sospechosa.

a través de Macworld

Estaremos encantados de escuchar lo que piensas

Deje una respuesta

Lucas Laruffa
Logo