Apple ya solucionó la vulnerabilidad CVE-2021-30970 en la actualización macOS Monterey 12.1 lanzada en diciembre, por lo que los usuarios que se actualizaron a la última versión de Monterey están protegidos. Los que no lo hayan hecho deberían actualizar. Apple en sus notas de lanzamiento de seguridad para la actualización 12.1 confirmó la vulnerabilidad de TCC y atribuyó su descubrimiento a Microsoft.
Según Microsoft, la vulnerabilidad de seguridad “Powerdir” podría permitir la instalación de una base de datos TCC falsa.
TCC es una característica duradera de macOS que permite a los usuarios configurar los ajustes de privacidad de sus aplicaciones, y con la base de datos falsa, un atacante podría secuestrar una aplicación instalada en una Mac o instalar su propia aplicación maliciosa al obtener acceso al micrófono y al cámara para obtener información confidencial.
Microsoft tiene una descripción detallada de cómo funciona la vulnerabilidad, y la compañía dice que sus investigadores de seguridad continúan “supervisando el panorama de amenazas” en busca de nuevas vulnerabilidades y técnicas de ataque que afectan a macOS y otros dispositivos que no son de Windows.
“Los proveedores de software como Apple, los investigadores de seguridad y la comunidad de seguridad en general deben trabajar juntos continuamente para identificar y corregir las vulnerabilidades antes de que los atacantes puedan aprovecharlas”, escribió el equipo de seguridad de Microsoft.