Microsoft advierte sobre el error «powerdir» de macOS que podría exponer datos privados
Apple alienta a los usuarios a instalar actualizaciones del sistema operativo lo antes posible porque solucionan errores y, lo que es más importante, solucionan agujeros de seguridad. Microsoft acaba de describir uno de los errores corregidos en Monterey 12.1 y es una tontería.
La vulnerabilidad «powerdir» podría permitir a alguien eludir el marco de seguridad de Transparencia, Consentimiento y Control (TCC) de macOS y secuestrar el acceso a los datos protegidos de un usuario. TCC es parte de macOS que permite a los usuarios configurar los ajustes de privacidad de Mac, y Microsoft ha descubierto una forma de «cambiar mediante programación el directorio de inicio de un usuario objetivo y crear una base de datos de TCC falsa, que almacena el historial de consentimiento de las solicitudes de aplicaciones». Esto permitiría a un atacante instalar una aplicación maliciosa o detectar una aplicación instalada, y luego podría tomar capturas de pantalla o grabar audio desde un micrófono mientras la computadora está en uso.
Es típico que una empresa o desarrollador de terceros publique detalles de un error o falla de seguridad que descubrieron después de que Apple proporcionó una solución. Microsoft proporciona más detalles sobre cómo funciona el agujero powerdir.
Powerdir ha sido catalogado como CVE-2021-30970 en la base de datos de CVE y se identifica como uno de los parches de seguridad en macOS Monterey 12.1 y macOS Big Sur 11.6.2, que Apple lanzó el 13 de diciembre. Aquí está la descripción de Apple del parche:
TCC
- Disponible para: macOS Monterrey
- Impacto: Una aplicación maliciosa puede eludir sus preferencias de privacidad
- Descripción: Un problema lógico se abordó con una mejor gestión del Estado.
- CVE-2021-30970: Jonathan Bar o Microsoft
Cómo actualizar a macOS Monterey 12.1
La actualización es gratuita y necesita estar conectado a Internet. La instalación tomará varios minutos (programado alrededor de 30 minutos) y su Mac necesita reiniciarse. Estos son los pasos para instalar:
- Ve a Preferencias del Sistema en el menú de Apple
- Haga clic en Actualización de software.
- Tu Mac comprobará si la actualización está disponible. cuando lo esté, aparecerá un botón Instalar. Haga clic y su Mac comenzará a descargar la actualización. Después de eso, comenzará la instalación.
Roman ha estado involucrado en tecnología desde principios de la década de 1990. Su carrera comenzó en MacUser y trabajó para MacAddict, Mac | Life y TechTV.