El equipo de investigación de 365 Defender de Microsoft publicó esta mañana detalles sobre una nueva vulnerabilidad de macOS «Powerdir» que permite a un atacante eludir la tecnología de transparencia, consentimiento y control para obtener acceso no autorizado a los datos protegidos.
manzana ya solucionó la vulnerabilidad CVE-2021-30970 en la actualización de macOS Monterey 12.1 que se lanzó en diciembre, por lo que los usuarios que han actualizado a la última versión de Monterey están protegidos. Los que no lo hayan hecho deberían actualizar. Apple en sus notas de lanzamiento de seguridad para la actualización 12.1 confirmó la vulnerabilidad de TCC y le dio crédito a Microsoft por su descubrimiento.
Según Microsoft, la falla de seguridad «Powerdir» podría permitir que se plante una base de datos TCC falsa. TCC es una función macOS de larga duración que permite a los usuarios configurar los ajustes de privacidad de sus aplicaciones, y con la base de datos falsa, una persona malintencionada podría secuestrar una aplicación instalada en una Mac o instalar su propia aplicación maliciosa, accediendo al micrófono y la cámara para obtener datos confidenciales. información
Microsoft tiene un descripción detallada de cómo funciona la vulnerabilidad, y la compañía dice que sus investigadores de seguridad continúan «supervisando el panorama de amenazas» para descubrir nuevas vulnerabilidades y técnicas de atacantes que afectan a macOS y otros dispositivos que no son de Windows.
«Los proveedores de software como Apple, los investigadores de seguridad y la comunidad de seguridad en general deben trabajar juntos continuamente para identificar y corregir las vulnerabilidades antes de que los atacantes puedan aprovecharlas», escribió el equipo de seguridad de Microsoft.
Historias relacionadas
Un investigador dice que Apple ignoró tres vulnerabilidades de seguridad de día cero que aún están presentes en iOS 15
En 2019, Apple abrió su programa Security Bounty al público, ofreciendo pagos de hasta $ 1 millón a los investigadores que comparten vulnerabilidades de seguridad críticas de iOS, iPadOS, macOS, tvOS o watchOS con Apple, incluidas las técnicas utilizadas para explotarlas. El programa está diseñado para ayudar a Apple a mantener sus plataformas de software lo más seguras posible. Desde entonces, han surgido informes que indican…
Firefox 95 trae mejoras de seguridad, rendimiento y eficiencia a Mac
Mozilla ha lanzado Firefox 95, que presenta una nueva versión de su subsistema de sandboxing de seguridad llamado RLBox, y mejoras adicionales de rendimiento y eficiencia para la versión macOS del navegador web. Según las notas de la versión, RLBox es una nueva tecnología que fortalece a Firefox contra posibles vulnerabilidades de seguridad en bibliotecas de terceros. El subsistema sandbox funciona mediante…
macOS 11.3 corrige vulnerabilidad de seguridad que evadía las protecciones integradas contra malware
Apple confirmó hoy a TechCrunch que la actualización de software macOS 11.3 recién lanzada corrige una vulnerabilidad de seguridad que, según se informa, podría haber permitido que un pirata informático acceda de forma remota a los datos confidenciales de un usuario al engañar a un usuario para que abra un documento falsificado. «Todo lo que el usuario tendría que hacer es hacer doble clic, y no se generan avisos ni advertencias de macOS», dijo el investigador de seguridad Cedric…
Apple se disculpa con el investigador por ignorar las vulnerabilidades de iOS y dice que «todavía está investigando»
La semana pasada, el investigador de seguridad Denis Tokarev hizo públicas varias vulnerabilidades de iOS de día cero después de decir que Apple había ignorado sus informes y no había solucionado los problemas durante varios meses. Tokarev le dijo hoy a Motherboard que Apple se puso en contacto después de que hizo públicas sus quejas y después de que vieron una gran atención de los medios. En un correo electrónico, Apple se disculpó por el retraso en el contacto…
Apple describe cómo notificará a los usuarios que han sido blanco de ataques de spyware patrocinados por el estado
Hoy temprano, Apple anunció que había presentado una demanda contra NSO Group, la empresa responsable del software espía Pegasus que se ha utilizado en campañas de vigilancia patrocinadas por el estado en varios países. NSO Group busca aprovechar las vulnerabilidades en iOS y otras plataformas para infiltrarse en los dispositivos de usuarios específicos como periodistas, activistas, disidentes, académicos y miembros del gobierno…
Microsoft estaba dispuesto a llevar juegos exclusivos de Xbox al iPhone a través de xCloud
Cuando Microsoft estaba en conversaciones con Apple sobre llevar su plataforma xCloud al iPhone, Microsoft intentó convencer a Apple para que permitiera el servicio de juegos en la nube. Según los correos electrónicos entre los ejecutivos de Microsoft y Apple que The Verge descubrió, Microsoft estaba dispuesto a aceptar muchas de las demandas de Apple sobre cómo funcionaría el sistema, incluso aceptando traer títulos de Xbox…
Apple Seeds Primera Beta de macOS Monterey 12.2 para Desarrolladores
Apple envió hoy la primera versión beta de una próxima actualización de macOS Monterey 12.2 a los desarrolladores con fines de prueba, y el nuevo software llegará poco después del lanzamiento de macOS Monterey 12.1. Los desarrolladores registrados pueden descargar la versión beta a través del Centro de desarrolladores de Apple y, una vez instalado el perfil adecuado, las versiones beta estarán disponibles a través del mecanismo de Actualización de software en Sistema…
Historias populares
Historias principales: iPhone 14 Pro sin muesca, AirPods Pro 2 y más para 2022
¡Feliz Año Nuevo 2022! Con los calendarios girando hacia el nuevo año, es una gran oportunidad para mirar hacia adelante a las expectativas para 2022 y ya no han faltado rumores en ese frente. Esta semana hubo rumores sobre el iPhone 14 Pro, AirPods Pro 2, el próximo iPhone SE y más, mientras cerrábamos el 2021 y comenzábamos el 2022 con los dos primeros episodios de nuestro nuevo podcast, The MacRumors…
Es poco probable que el iPhone 14 no tenga puerto, he aquí por qué
Desde que Apple eliminó el conector para auriculares en el iPhone 7 en 2016, han surgido rumores de que Apple eventualmente pretende deshacerse del puerto Lightning a continuación para un diseño completamente sin puerto. De hecho, los analistas predijeron originalmente que el iPhone 13 de gama alta ofrecería una «experiencia completamente inalámbrica». Por supuesto, eso no sucedió, pero un iPhone 14 sin puerto en 2022 parece igual de improbable, para el…
Maqueta muestra cómo se vería el iPhone 14 con un recorte en forma de píldora en tu mano
Se espera que el próximo iPhone 14 de gama alta venga con un recorte en forma de píldora en lugar de la muesca que ha estado presente en el iPhone de alguna forma desde 2017. Si bien todavía estamos a meses del próximo iPhone, ya tenemos un sólido idea de cómo se vería un recorte en forma de píldora en el uso práctico. Una maqueta en Twitter del desarrollador Jeff Grossman muestra, al menos en la pantalla de inicio, qué…
Los mejores accesorios relacionados con Apple en CES 2022
CES 2022 está terminando hoy, y aunque fue un evento más silencioso debido a la pandemia en curso que provocó la cancelación de muchos expositores y asistentes, todavía hubo muchos anuncios de nuevos productos. En nuestro último video de YouTube, reunimos algunos de los mejores accesorios relacionados con Apple que vimos este año. Suscríbete al canal de YouTube de MacRumors para ver más videos. Garmin Venu 2 Plus…
Hoy se cumplen 15 años desde que Steve Jobs presentó el iPhone original
Hoy es 9 de enero, lo que significa que han pasado 15 años desde que el CEO de Apple, Steve Jobs, se subió al escenario de la Macworld Expo en San Francisco, California, y le dio al mundo su primer vistazo al iPhone, un dispositivo que lo cambiaría todo. El iPhone original era una cosita diminuta con una pantalla LCD de 3,5 pulgadas, un botón de inicio simple y antiguo, un chasis grueso, biseles enormes, un procesador Samsung y un…
Gurman: nuevo iPhone SE y más probable en el evento de Apple en marzo o abril
El primer evento de Apple de 2022 probablemente tendrá lugar en marzo o abril, dijo hoy Mark Gurman de Bloomberg en su boletín «Power On». Gurman dijo que es probable que entre los anuncios del evento se encuentre un nuevo iPhone SE con soporte para 5G y un chip más rápido. «El primer evento virtual de Apple de 2022 se realizará en unos pocos meses y es probable que tenga lugar en marzo o abril, estoy…
Apple Car Schematics supuestamente presentado al fabricante japonés de autopartes en 2020
En enero de 2020, un hombre que se identificó como gerente de piezas de Apple informó al proveedor de automóviles japonés Sanden que Apple quería fabricar vehículos eléctricos y presentó esquemas de un vehículo eléctrico y piezas de aire acondicionado, según Nikkei Asia. Concepto de Apple Car de Vanarama basado en patentes presentadas por Apple Sanden es un fabricante líder de piezas de aire acondicionado para vehículos y…
Su iPhone puede estar enviando recibos de lectura de mensajes incluso si los apagó
Un error recurrente de iOS que hace que la aplicación Mensajes de Apple envíe recibos de lectura a pesar de que la configuración esté deshabilitada parece estar en alza nuevamente, según los informes de los usuarios que ejecutan iOS 15. En iOS, con los recibos de lectura habilitados (Configuración -> Mensajes -> Enviar lectura Recibos), el texto «Entregado» que una persona ve debajo de un iMessage que le ha enviado cambia a «Leído» cuando lo ha visto en el…
¿Evento de Apple en la primavera de 2022? Tres nuevos productos que podríamos ver
Los primeros anuncios importantes de productos de Apple del año a menudo ocurren en marzo o abril, por lo que existe una posibilidad razonable de que la tendencia continúe en 2022. A continuación, recapitulamos algunos de los últimos anuncios de primavera de Apple y miramos hacia adelante a algunos de los primeros productos nuevos de Apple que tenemos. podría ver este año. Anuncios anteriores de primavera El año pasado, Apple realizó un evento el 20 de abril para presentar su artículo AirTag…
