Por qué es importante: el lunes, Microsoft reveló públicamente una vulnerabilidad en macOS que podría usarse para acceder o salir de datos confidenciales de los usuarios. La explotación se ve facilitada por una laguna en el marco de Transparencia, Consentimiento y Control (TCC). El sistema operativo TCC es parte de macOS, que permite a los usuarios controlar qué aplicaciones pueden acceder a datos, archivos y componentes.
El equipo de investigación de Microsoft 365 Defender nombró la vulnerabilidad (CVE-2021-30970) «Powerwire» después de la explotación de software desarrollada por el investigador de Microsoft Jonathan Barr 12.1
“Hemos detectado que es posible modificar mediante programación el directorio de inicio del usuario objetivo y crear una base de datos TCC ficticia que almacena el historial de aprobación de solicitudes de aplicaciones”, explicó. Si se usa en computadoras desconectadas, esta vulnerabilidad permitirá la transmisión maliciosa. El ataque se puede planificar en función de los datos personales protegidos del usuario. «
Capturas de pantalla El programa muestra el micrófono y la cámara proporcionando o acceso. Sin embargo, TCC también mantiene acreditación para otros componentes, incluida la grabación de pantalla, Bluetooth, servicios de ubicación, contactos, fotos y más.
Aunque Microsoft desarrolló el software para este propósito, cualquier aplicación puede usar la misma técnica para llenar el agujero. El atacante requiere acceso completo al disco de la base de datos de TCC, que se puede proporcionar mediante otros métodos. Una vez adquiridos, los piratas informáticos pueden asignar o redistribuir los permisos de acceso como mejor les parezca.
Powerdir es el tercer bypass TCC diagnosticado en los últimos dos años. Los otros dos (CVE-2020-9934 y CVE-2020-27937) se revelaron y arreglaron en 2020. Otra falla (CVE-2021-30713) detectada en todos los sistemas operativos de Apple el año pasado permitió a los atacantes controlar arbitrariamente los permisos. Explotado antes de ser incorporado en mayo.
