Piratas informáticos aprovechan vulnerabilidad en aplicación de Microsoft para espiar a usuarios de Mac.

Una nueva vulnerabilidad descubierta en las aplicaciones de Microsoft para MacOS ha puesto en alerta a los usuarios, ya que podría permitir a los piratas informáticos acceder a las cámaras y micrófonos de las Mac sin su consentimiento. Según los investigadores de seguridad de Cisco Talos, esta falla se basa en la inyección de una biblioteca maliciosa en aplicaciones como Microsoft Outlook y Teams, lo que les otorga acceso a los permisos y derechos del usuario.

El sistema operativo MacOS de Apple cuenta con un software llamado Consentimiento y Control de Transparencia (TCC), el cual gestiona los permisos de las aplicaciones para acceder a servicios como la cámara, el micrófono, la galería de fotos y otros archivos. Sin embargo, esta vulnerabilidad permite que el malware aproveche los permisos otorgados a las aplicaciones de Microsoft, eludiendo así el modelo de permisos del sistema operativo sin solicitar la aprobación del usuario.

Los investigadores han identificado ocho vulnerabilidades en diversas aplicaciones de Microsoft para MacOS que podrían ser explotadas por los atacantes para grabar sonidos del micrófono o incluso tomar fotografías sin la interacción del usuario. A excepción de Excel, todas las aplicaciones analizadas tienen la capacidad de grabar sonido, e incluso algunas tienen acceso a la cámara.

Microsoft ha tomado medidas para abordar esta vulnerabilidad, aunque según lo informado por Cisco Talos, no parece ser una prioridad inmediata para la empresa. Si bien se han actualizado las aplicaciones Microsoft Teams y OneNote para MacOS para cambiar la forma en que manejan la verificación de permisos de la biblioteca, Excel, PowerPoint, Word y Outlook continúan siendo vulnerables.

Los investigadores también han planteado la posibilidad de que Apple modifique el TCC para reforzar la seguridad del sistema, sugiriendo que se notifique a los usuarios cuando se carguen complementos de terceros en aplicaciones para las cuales se hayan otorgado permisos. Más detalles sobre esta vulnerabilidad pueden ser encontrados en el blog de Cisco Talos.

En resumen, esta vulnerabilidad en las aplicaciones de Microsoft para MacOS representa un riesgo significativo para la privacidad de los usuarios. Ante esta situación, es fundamental que tanto Microsoft como Apple tomen medidas para garantizar la seguridad de los datos y la privacidad de los usuarios de Mac.