Llegamos a ustedes gracias a:



Alertas de Seguridad

Microsoft advierte de la falla de 'powerdir' de macOS

Que podría exponer datos privados

[13/01/2022] Apple anima a los usuarios a instalar las actualizaciones del sistema operativo lo antes posible porque corrigen errores y, lo que es más importante, parchean agujeros de seguridad. Microsoft acaba de anunciar uno de los errores corregidos en la versión 12.1 de Monterey, y es uno de los más importantes.

La vulnerabilidad denominada powerdir podría permitir que alguien se salte el marco de seguridad de Transparencia, Consentimiento y Control (TCC) de macOS y se apropie del acceso a los datos protegidos de un usuario. TCC es una parte de macOS que permite a los usuarios configurar los ajustes de privacidad del Mac, y Microsoft descubrió una forma de cambiar mediante programación el directorio de inicio de un usuario objetivo y plantar una base de datos TCC falsa, que almacena el historial de consentimiento de las solicitudes de aplicaciones. Esto permitiría a un atacante instalar una aplicación maliciosa o tomar el control de una aplicación instalada, y luego ser capaz de tomar capturas de pantalla o grabar el audio de un micrófono mientras la computadora está en uso.

Es típico que una empresa o desarrollador de terceros publique los detalles de una falla o agujero de seguridad que ha descubierto después de que Apple haya proporcionado una solución. Microsoft proporciona más detalles sobre el funcionamiento del agujero Powerdir.

Powerdir fue catalogado como CVE-2021-30970 en la base de datos CVE, y está identificado como uno de los parches de seguridad en macOS Monterey 12.1 y macOS Big Sur 11.6.2, que fueron publicados por Apple el 13 de diciembre. Aquí está la descripción de Apple del parche:

TCC

  • Disponible para: macOS Monterey
  • Impacto: Una aplicación maliciosa puede ser capaz de saltarse las preferencias de privacidad.
  • Descripción: Se ha solucionado un problema de lógica con una gestión de estados mejorada.
  • CVE-2021-30970: Jonathan Bar Or de Microsoft.

Cómo actualizar a macOS Monterey 12.1

La actualización es gratuita y es necesario estar conectado a Internet. La instalación tardará varios minutos (prevea unos 30 minutos) y su Mac debe reiniciarse. Estos son los pasos para hacer la instalación:

  • Vaya a Preferencias del Sistema en el menú de Apple
  • Haga clic en Actualización de Software.
  • Su Mac comprobará si la actualización está disponible. Cuando lo esté, aparecerá un botón de instalación. Haga clic en él y su Mac comenzará a descargar la actualización. Después, comenzará la instalación.