Microsoft identifica vulnerabilidad en Safari de Apple que esquivaba controles de privacidad

Microsoft ha identificado una vulnerabilidad en el navegador Safari de Apple que permitía a un atacante potencial acceder a información privada de usuarios de Mac, incluyendo el uso de la cámara, el micrófono y el historial de navegación, según un reporte de Adsl Zone. La vulnerabilidad, conocida como «HM Surf», conseguía sobrepasar el sistema de transparencia, consentimiento y control (TCC) de Apple, que protege la privacidad de los usuarios en sus dispositivos.

Brecha corregida en la última actualización

Afortunadamente, Apple ya ha lanzado una actualización que corrige esta vulnerabilidad. Desde el 16 de septiembre, la versión Sequoia 15 de macOS resuelve esta brecha, y tanto Apple como Microsoft recomiendan a todos los usuarios de macOS instalar la actualización lo antes posible para mantener sus dispositivos protegidos.

Descripción de la vulnerabilidad y actividades detectadas

Según Microsoft, la vulnerabilidad permitía que un atacante, al modificar archivos de configuración en el directorio de Safari, pudiera acceder a datos confidenciales sin el consentimiento del usuario. Esto incluía no solo el historial de navegación, sino también la posibilidad de activar la cámara y el micrófono del dispositivo.

Microsoft ha detectado actividades sospechosas relacionadas con la familia de amenazas «Adload» en dispositivos macOS, a través de su herramienta Microsoft Defender for Endpoint. Aunque no se ha confirmado que este malware específico haya aprovechado la vulnerabilidad de HM Surf, la compañía considera que es fundamental fortalecer la seguridad en navegadores para prevenir este tipo de riesgos en el futuro.

Solo afecta a Safari

Es importante señalar que esta vulnerabilidad solo afectaba al navegador Safari de Apple, ya que las aplicaciones de terceros, como Chrome y Firefox, no tienen el mismo acceso a configuraciones de seguridad en macOS. Microsoft continúa trabajando en la investigación y mejora de la seguridad de diferentes plataformas, comprometiéndose a asegurar una experiencia informática segura en cualquier dispositivo.

Fuente original: Adsl Zone