Microsoft ha sacado a la luz una importante vulnerabilidad en el navegador Safari de Apple, que permitÃa a posibles atacantes acceder a información confidencial de los usuarios, como el historial de navegación, la cámara, el micrófono y la ubicación, sin el consentimiento del usuario. La brecha de seguridad, identificada como «HM Surf», fue descubierta por el equipo de inteligencia de amenazas de Microsoft y afectaba al sistema operativo macOS.
Según el informe publicado en el blog de Microsoft Security, la vulnerabilidad permitÃa a los ciberatacantes sobrepasar el sistema de Transparencia, Consentimiento y Control (TCC) de macOS, diseñado para proteger los datos sensibles de los usuarios. A través de un procedimiento que involucraba modificar archivos de configuración en el directorio de Safari, los atacantes podÃan acceder a datos personales sin que el usuario lo supiera.
Un acceso no autorizado a datos sensibles
El equipo de seguridad de Microsoft explicó que HM Surf permitÃa a los hackers deshabilitar la protección TCC, una tecnologÃa que controla el acceso de las aplicaciones a los datos personales de los usuarios en dispositivos Apple. Al explotar esta brecha, los atacantes podÃan modificar archivos clave en el directorio de Safari, obteniendo acceso a información crÃtica, incluyendo los sitios visitados, asà como la capacidad de activar la cámara y el micrófono del dispositivo.
«La vulnerabilidad permitÃa que un atacante pudiera acceder sin autorización a datos protegidos y sensibles, como la cámara del dispositivo, el micrófono y la geolocalización del usuario», detalló Microsoft en su informe.
Corrección rápida por parte de Apple
Tras ser informada por Microsoft mediante el sistema de divulgación coordinada de vulnerabilidades, Apple actuó rápidamente y lanzó una actualización de seguridad en septiembre de 2024 para solucionar el problema. La vulnerabilidad, identificada como CVE-2024-44133, fue abordada con una serie de parches en la actualización de macOS Sequoia.
Microsoft instó a los usuarios de macOS a aplicar las actualizaciones lo antes posible, ya que sus sistemas de seguridad detectaron que algunos cibercriminales ya estaban explotando esta vulnerabilidad a través del malware Adload, que afecta principalmente a macOS. «Microsoft Defender for Endpoint detectó actividad relacionada con Adload que podrÃa estar explotando esta vulnerabilidad, por lo que recomendamos a los usuarios actualizar sus dispositivos», indicaron desde la compañÃa.
Solo afecta a Safari, no a navegadores de terceros
Microsoft también destacó que la vulnerabilidad HM Surf solo afectaba a Safari, ya que este navegador cuenta con privilegios de acceso más amplios dentro del sistema de Apple. Los navegadores de terceros como Google Chrome y Mozilla Firefox no se vieron afectados, ya que sus aplicaciones no tienen el mismo nivel de permisos que las aplicaciones nativas de Apple. Esto refuerza la importancia de garantizar que las configuraciones de seguridad de los archivos locales estén protegidas de forma adecuada.
El malware Adload y la explotación de HM Surf
Microsoft indicó que la vulnerabilidad podrÃa haber sido utilizada en una campaña de malware conocida como Adload, aunque no pudieron confirmar por completo si los atacantes ya estaban explotando activamente HM Surf. «El uso de métodos similares por parte de los atacantes para implementar amenazas frecuentes destaca la importancia de estar protegidos contra este tipo de técnicas», señaló la compañÃa.
Lecciones y próximas medidas
Este incidente subraya la necesidad de mantener una constante vigilancia sobre la seguridad de los sistemas operativos y aplicaciones, especialmente en plataformas populares como macOS. Microsoft reiteró su compromiso de seguir colaborando con otras grandes empresas tecnológicas para fortalecer la seguridad de los dispositivos y evitar que este tipo de vulnerabilidades sean explotadas en el futuro.
A medida que las amenazas de ciberseguridad multiplataforma continúan aumentando, las empresas deberán trabajar en conjunto para compartir inteligencia sobre vulnerabilidades y asegurar que las tecnologÃas de protección se mantengan actualizadas y robustas en todas las plataformas.
En resumen, la detección y corrección de esta vulnerabilidad en Safari es un recordatorio del desafÃo continuo que supone proteger la privacidad de los usuarios en el mundo digital, donde cualquier brecha puede poner en riesgo datos valiosos.
vÃa: OPensecurity
