Microsoft revela vulnerabilidad en Safari que comprometía la privacidad de usuarios de macOS

Microsoft ha sacado a la luz una importante vulnerabilidad en el navegador Safari de Apple, que permitía a posibles atacantes acceder a información confidencial de los usuarios, como el historial de navegación, la cámara, el micrófono y la ubicación, sin el consentimiento del usuario. La brecha de seguridad, identificada como «HM Surf», fue descubierta por el equipo de inteligencia de amenazas de Microsoft y afectaba al sistema operativo macOS.

Según el informe publicado en el blog de Microsoft Security, la vulnerabilidad permitía a los ciberatacantes sobrepasar el sistema de Transparencia, Consentimiento y Control (TCC) de macOS, diseñado para proteger los datos sensibles de los usuarios. A través de un procedimiento que involucraba modificar archivos de configuración en el directorio de Safari, los atacantes podían acceder a datos personales sin que el usuario lo supiera.

Un acceso no autorizado a datos sensibles

El equipo de seguridad de Microsoft explicó que HM Surf permitía a los hackers deshabilitar la protección TCC, una tecnología que controla el acceso de las aplicaciones a los datos personales de los usuarios en dispositivos Apple. Al explotar esta brecha, los atacantes podían modificar archivos clave en el directorio de Safari, obteniendo acceso a información crítica, incluyendo los sitios visitados, así como la capacidad de activar la cámara y el micrófono del dispositivo.

«La vulnerabilidad permitía que un atacante pudiera acceder sin autorización a datos protegidos y sensibles, como la cámara del dispositivo, el micrófono y la geolocalización del usuario», detalló Microsoft en su informe.

Corrección rápida por parte de Apple

Tras ser informada por Microsoft mediante el sistema de divulgación coordinada de vulnerabilidades, Apple actuó rápidamente y lanzó una actualización de seguridad en septiembre de 2024 para solucionar el problema. La vulnerabilidad, identificada como CVE-2024-44133, fue abordada con una serie de parches en la actualización de macOS Sequoia.

Microsoft instó a los usuarios de macOS a aplicar las actualizaciones lo antes posible, ya que sus sistemas de seguridad detectaron que algunos cibercriminales ya estaban explotando esta vulnerabilidad a través del malware Adload, que afecta principalmente a macOS. «Microsoft Defender for Endpoint detectó actividad relacionada con Adload que podría estar explotando esta vulnerabilidad, por lo que recomendamos a los usuarios actualizar sus dispositivos», indicaron desde la compañía.

Solo afecta a Safari, no a navegadores de terceros

Microsoft también destacó que la vulnerabilidad HM Surf solo afectaba a Safari, ya que este navegador cuenta con privilegios de acceso más amplios dentro del sistema de Apple. Los navegadores de terceros como Google Chrome y Mozilla Firefox no se vieron afectados, ya que sus aplicaciones no tienen el mismo nivel de permisos que las aplicaciones nativas de Apple. Esto refuerza la importancia de garantizar que las configuraciones de seguridad de los archivos locales estén protegidas de forma adecuada.

El malware Adload y la explotación de HM Surf

Microsoft indicó que la vulnerabilidad podría haber sido utilizada en una campaña de malware conocida como Adload, aunque no pudieron confirmar por completo si los atacantes ya estaban explotando activamente HM Surf. «El uso de métodos similares por parte de los atacantes para implementar amenazas frecuentes destaca la importancia de estar protegidos contra este tipo de técnicas», señaló la compañía.

Lecciones y próximas medidas

Este incidente subraya la necesidad de mantener una constante vigilancia sobre la seguridad de los sistemas operativos y aplicaciones, especialmente en plataformas populares como macOS. Microsoft reiteró su compromiso de seguir colaborando con otras grandes empresas tecnológicas para fortalecer la seguridad de los dispositivos y evitar que este tipo de vulnerabilidades sean explotadas en el futuro.

A medida que las amenazas de ciberseguridad multiplataforma continúan aumentando, las empresas deberán trabajar en conjunto para compartir inteligencia sobre vulnerabilidades y asegurar que las tecnologías de protección se mantengan actualizadas y robustas en todas las plataformas.

En resumen, la detección y corrección de esta vulnerabilidad en Safari es un recordatorio del desafío continuo que supone proteger la privacidad de los usuarios en el mundo digital, donde cualquier brecha puede poner en riesgo datos valiosos.

vía: OPensecurity

Scroll al inicio