Cabecera-v2-web.jpg

MacOS publica parches de seguridad para una vulnerabilidad en la tecnología TCC (Transparency, Consent and Control)


13/01/2022

MacOS ha publicado un parche de seguridad para una vulnerabilidad en su producto MacOS Monterey 12.1 que permitiría a un atacante obtener acceso a información confidencial.

La vulnerabilidad ha sido identificada como CVE-2021-30970 en la cual se ha descubierto que es posible cambiar el directorio home de un usuario y colocar una base de datos TCC (Transparency, Consent and Control) falsa, la cual almacena el historial de los permisos de las aplicaciones. Esto permitiría a un atacante otorgar permisos arbitrarios a sus aplicaciones maliciosas, sin que el usuario sea alertado al respecto.

El atacante podría secuestrar una aplicación instalada en el dispositivo o instalar su propia aplicación maliciosa y acceder al micrófono para grabar conversaciones o realizar capturas de pantalla de información confidencial que se muestra en la pantalla del usuario.

Las versiones de los productos afectadas por dichas vulnerabilidades son:

  • MacOS Monterey 12.0.1
  • MacOS Big Sur 11.6.1

Recomendamos actualizar los sistemas operativos MacOS Big Sur y MacOS Monterrey a sus últimas versiones (11.6.2 y 12.1 respectivamente) provista por Apple mediante la guía indicada a continuación:

Referencias:


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tecnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11