Se ha descubierto una falla importante en las aplicaciones macOS de Microsoft, que permite a los piratas informáticos acceder a micrófonos y cámaras en computadoras Mac sin el permiso de los usuarios.
La vulnerabilidad fue revelada por el equipo de ciberseguridad Cisco Talos, que describió en una publicación de blog los detalles de cómo los atacantes podrían explotar esta vulnerabilidad y las medidas que está tomando Microsoft para mitigar el problema.
Las aplicaciones vulnerables incluyen Microsoft Outlook, Teams y otros productos de Microsoft para macOS.
Aplicaciones de Microsoft afectadas y gravedad de la interrupción
La falla permite a los piratas informáticos utilizar una técnica conocida como inyección de biblioteca para secuestrar permisos ya otorgados a estas aplicaciones, lo que les permite obtener acceso no autorizado a recursos críticos como el micrófono y la cámara.
En macOS, Apple utiliza el sistema de Consentimiento y Control de Transparencia (TCC) para administrar los permisos de acceso a funciones sensibles del dispositivo, como la cámara y el micrófono.
Este sistema generalmente requiere que las aplicaciones obtengan el consentimiento explícito del usuario para acceder a estos recursos. Sin embargo, la falla descubierta permite que software malicioso eluda estas restricciones explotando permisos previamente otorgados a aplicaciones legítimas de Microsoft.
Detalles técnicos de la vulnerabilidad
Cisco Talos ha identificado un total de ocho vulnerabilidades en las aplicaciones de Microsoft para macOS, cada una de las cuales permite a los atacantes eludir los permisos de seguridad del sistema operativo.
Esto allana el camino para el acceso a funciones como grabación de audio y captura de imágenes, sin que el usuario sea notificado ni tenga que otorgar nuevos permisos.
El problema es especialmente preocupante porque afecta a una gama de aplicaciones ampliamente utilizadas en el entorno corporativo, donde la seguridad de la información es crucial.
Además de Microsoft Teams y Outlook, otras aplicaciones del paquete Microsoft Office, como Word y PowerPoint, también son vulnerables. Curiosamente, Excel, a pesar de ser parte de la misma suite, no fue identificado como vulnerable a esta falla específica.
Necesitas saber esto hoy:
- ¡URGENTE! La “estafa de BIA” reclama víctimas en una aplicación bancaria
- celular usado: “cómo vendí el mío a MUCHO en internet”
- Burnout y teléfono móvil: cómo el uso del dispositivo se relaciona con enfermedades incluso cuando no se trabaja
Respuesta y medidas correctivas de Microsoft
Microsoft ya ha comenzado el proceso de corregir el fallo, aunque resolver el problema por completo no parece ser una prioridad inmediata para la compañía. Según Cisco Talos, Microsoft califica el riesgo como bajo porque la vulnerabilidad implica el uso de bibliotecas no firmadas que admiten complementos de terceros.
Tras ser alertado sobre el problema, Microsoft actualizó las aplicaciones Teams y OneNote para macOS, ajustando la forma en que este software maneja la validación de la biblioteca.
Sin embargo, otras aplicaciones de Microsoft como Excel, PowerPoint, Word y Outlook siguen siendo vulnerables.
La falta de una solución integral genera preocupación entre los expertos en seguridad, quienes se preguntan por qué Microsoft eliminó la validación de bibliotecas en primer lugar, especialmente cuando no hay necesidad de cargar bibliotecas adicionales para estas aplicaciones.
Recomendaciones de seguridad y sugerencias de mejora
Los investigadores de Cisco Talos sugieren que, además de las acciones de Microsoft, Apple también podría asumir un papel más activo en la mejora de la seguridad de TCC.
Una sugerencia es que el sistema operativo macOS alerte a los usuarios cuando se carguen complementos de terceros en aplicaciones que ya tienen permisos otorgados. Esta medida aumentaría la transparencia y permitiría a los usuarios tomar decisiones más informadas sobre la seguridad de sus dispositivos.
Este incidente subraya la importancia de mantener la vigilancia sobre la seguridad de las aplicaciones, especialmente en entornos corporativos donde la confidencialidad y la integridad de la información son esenciales.
La falla descubierta en las aplicaciones de Microsoft para macOS expone los riesgos que pueden surgir cuando las brechas de seguridad no se abordan de inmediato y de manera efectiva.
La colaboración entre las principales empresas tecnológicas como Microsoft y Apple y equipos de seguridad independientes como Cisco Talos es crucial para garantizar que las vulnerabilidades se identifiquen y solucionen rápidamente.
Sin embargo, una respuesta lenta o parcial por parte de las empresas involucradas podría dejar a los usuarios expuestos a riesgos importantes, socavando la confianza en productos ampliamente utilizados.
