Si tienes un Mac corre a actualizarlo ahora: una vulnerabilidad crítica tiene la culpa
Microsoft fue la responsable de este hallazgo.
Es costumbre entre empresas que cuentan con sistemas operativos propios aquello de no "pisarse la manguera" en lo que a cuestiones de seguridad se refiere. Es decir, en el momento en el que alguna de ellas detecta una falla importante en el OS de la competencia, lo recomendable es correr a avisar sin dar publicidad para dar tiempo a que se cierre con un parche.
Y eso es lo que ha ocurrido precisamente ahora, cuando Microsoft reportó hace algunas semanas a Apple un problema de seguridad que afectaba a macOS y que, según los de Redmond, "podría permitir que un atacante eluda la tecnología de Transparencia, Consentimiento y Control (TCC) del sistema operativo". Esa alerta temprana ha permitido que los de Cupertino tengan ya publicado un parche que cierra esta falla de forma rápida y sencilla.
¿Qué parche arregla el problema?
Si tienes un Mac con macOS Big Sur o Monterey instalado, recuerda actualizar ahora mismo a la última versión disponible para cerrar esta falla de seguridad descubierta por Microsoft. Concretamente, se trata de las versiones 11.6.2 y 12.1, respectivamente, las que evitan que una aplicación pueda eludir "las preferencias de privacidad" que permiten a un atacante tomar el control de ciertas partes del sistema de una forma relativamente sencilla.
El llamado módulo TCC de macOS "es una tecnología que evita que las aplicaciones accedan a la información personal de los usuarios sin su consentimiento y conocimiento previo", de tal forma que esta vulnerabilidad encontrada, y bautizada como powerdir, podría haber permitido a un atacante acceso total a esa información. Y no penséis que son pocas las cosas que almacena la base de datos de TCC: entre otras cosas, se encarga de guardar el "historial de consentimientos para solicitudes de aplicaciones".
Según Microsoft, "si un hacker obtuviera acceso completo al disco de las bases de datos de TCC, podría editarlo para otorgar permisos arbitrarios a cualquier aplicación que elija, incluido su propio malware. Al usuario afectado tampoco se le pedirá que permita o niegue dichos permisos, lo que facilitaría que la aplicación se ejecute con configuraciones que quizás no conocía o no consintió", pasando desapercibida y dejando el terreno completamente libre para que pueda hurgar, minar y robar toda la información que quiera. Lo que podría incluir monitorizar nuestra actividad con el fin último de obtener claves de acceso y privilegios con los que operar en nuestro nombre, por ejemplo, en un banco online. Así que recordad actualizar cuanto antes vuestros Mac con Big Sur y Monterey.