Un malware para macOS permite tomar capturas de pantalla en secreto y acceder a accesorios como l...

Hace apenas unos días Apple defendió el jardín cerrado de iOS con la sorprendente admisión de que macOS tenía un problema de malware inaceptable. Según Craig Federighi, máximo responsable de software de la compañía, cada semana estaban detectando dos ejemplos de software malicioso que debían ser mitigados rápidamente mediante la actualización del sistema operativo y sus aplicaciones, dando a entender que no querían esa misma situación en su ecosistema móvil. Independientemente de que Apple pudiera estar exagerando para defender su posición, es innegable que la mayor popularidad de los equipos Mac ha conllevado una cantidad de malware hasta ahora inédita, y en ocasiones con un potencial dañino elevado.

Según ha señalado la firma de seguridad Jamf, un malware para Mac llamado XCSSET ha sido descubierto explotando una vulnerabilidad que permitía acceder a partes del sistema operativo que requerían permisos del usuario sin necesidad de obtener dicho consentimiento. De esta forma, XCSSET, que fue detectado por primera vez el año pasado con unas capacidades distintas, puede acceder a elementos como la cámara web, el micrófono o el sistema de capturas de pantalla.

XCSSET fue diseñado para infectar proyectos Xcode y esparcirse a través de Github, utilizando para su funcionamiento dos zero days que permiten el robo de cookies desde Safari para acceder ilícitamente a las cuentas online del usuario y suplantar el propio navegador con una versión modificada gracias a la cual se puede monitorizar la actividad web del usuario. Una tercera cookie no documentada hasta la fecha, sin embargo, permite de alguna forma inyectar código en aplicaciones que normalmente requieren acceso a la webcam o la captura de pantalla, tal sería el caso de Zoom o Slack, obteniendo de ellas los permisos necesarios para espiar al usuario.

Aunque inicialmente el propósito de XCSSET sería realizar capturas de pantalla sin el conocimiento de la víctima, su potencial es bastante más amplio y podría permitir hasta la interceptación del texto tecleado.

Dadas sus características (y especialmente a la luz de sus últimas capacidades), XCSSET parece ser uno de los malwares más dañinos de todos los descubiertos recientemente para macOS. Apple lo considera como mínimo digno de una rápida mitigación, y acaba de lanzar una actualización a través de macOS 11.4 que evita el bug que facilitaba su uso.

Fuente: TechCrunch
Esta noticia es mentira, todo el mundo sabe que apple no tiene virus y ha inventado los procesadores ARM.
Hace mucho que la aparición de malware en MacOs multiplica varias veces los que aparecen en Windows pero como hay mucho negacionista y hay que vender que Apple es segura...

Si descubrió el año pasado y acaban de lanzar el parche ahora los usuarios de Apple llevan bastante tiempo con el culo al aire (algunos puede que literalmente).

Ciertamente poco hacia con la ganancia de privilegios que tenía, podía haber hecho prácticamente lo que quisieran con el sistema.
Gringo Alpha escribió:Esta noticia es mentira, todo el mundo sabe que apple no tiene virus y ha inventado los procesadores ARM.

Madre mía, ¿todavía estas con lo de no entender la diferencia entre arquitectura y microarquitectura? [qmparto] [qmparto]
No puede ser. En Mac no hay virus. Lo dicen los gurús.
No me extrañaría que lo metiera la propia Apple para justificar sus argumentos
Por cosas como esta cada vez es más importante descargar el software directamente de las Stores o repositorios del proveedor del sistema operativo y no fiarse de terceros.

Libertad para el usuario VS Seguridad.
jote escribió:No puede ser. En Mac no hay virus. Lo dicen los gurús.


Los hay, sólo hay q verlos, pero hace 30 años la cosa era bien diferente [qmparto]
La nostalgia [jaja]
Ahora que pongan el anuncio con el tío de corbata representando a un PC y el tío cool en camiseta representando a un Mac
Uf esto es todo culpa de epic, spotify, Microsoft, Google e Intel.
Carrett escribió:Por cosas como esta cada vez es más importante descargar el software directamente de las Stores o repositorios del proveedor del sistema operativo y no fiarse de terceros.

Libertad para el usuario VS Seguridad.


No señor, eso es buscar la excusa para mantener o integrar las tiendas monopolistas.

Descargar software de una marca conocida o un programa mínimamente probado por mas usuarios es igual de seguro que lo que se descarga de una store.

A día de hoy no se necesita para nada una store (y mucho menos una que sea ineludible) para poder contrastar la veracidad del software descargado. Es matar moscas a cañonazos.

Y eso sin mencionar que la inmensa mayoría de malware que entra en los dispositivos es por otros medios muy distintos al de ir a la web del desarrollador y descargarse una aplicación.

Y, por supuesto, si alguien no se ve capacitado para discernir entre el software legitimo del "sospechoso", que use las stores o lo que crea conveniente, pero que su ignorancia no dicte cátedra por favor.
Seguro que lo arreglan pronto.
ari097 escribió:
Gringo Alpha escribió:Esta noticia es mentira, todo el mundo sabe que apple no tiene virus y ha inventado los procesadores ARM.

Madre mía, ¿todavía estas con lo de no entender la diferencia entre arquitectura y microarquitectura? [qmparto] [qmparto]

Hombre, en esto no, pero si recuerdas la presentación del iPhone 12, cuando hablaban del 5G parecía que lo habían inventado ellos, igual que cuando presentaron el zoom óptico o el modo noche, el panel Amoled...

Y espérate que a final de año habrán inventado las pantallas de +60Hz...

Salu2
Hace más de 10 años que Microsoft viene trabajando en métodos para atajar el malware y anda que no se está notando. Hace un tiempo que Apple está teniendo mucho mas malware que Windows.
Pegatina en la cam.

Solución que cualquier técnico informático que se precie siempre aconseja a sus clientes/familiares.
La excusa perfecta para que Apple retire de sus ordenadores la cam, te cobren lo mismo y te vendan el accesorio aparte por 500€
Gringo Alpha escribió:Esta noticia es mentira, todo el mundo sabe que apple no tiene virus y ha inventado los procesadores ARM.


Modo irónic on!!

Esto cuando montaban powerpc no pasaba,además esos apple venían con su chip gordo. [+risas] [facepalm]
Gau escribió:Culpa de Epic, fijo.

A esto venía
Caos1 escribió:
Carrett escribió:Por cosas como esta cada vez es más importante descargar el software directamente de las Stores o repositorios del proveedor del sistema operativo y no fiarse de terceros.

Libertad para el usuario VS Seguridad.


No señor, eso es buscar la excusa para mantener o integrar las tiendas monopolistas.

Descargar software de una marca conocida o un programa mínimamente probado por mas usuarios es igual de seguro que lo que se descarga de una store.

A día de hoy no se necesita para nada una store (y mucho menos una que sea ineludible) para poder contrastar la veracidad del software descargado. Es matar moscas a cañonazos.

Y eso sin mencionar que la inmensa mayoría de malware que entra en los dispositivos es por otros medios muy distintos al de ir a la web del desarrollador y descargarse una aplicación.

Y, por supuesto, si alguien no se ve capacitado para discernir entre el software legitimo del "sospechoso", que use las stores o lo que crea conveniente, pero que su ignorancia no dicte cátedra por favor.


Han llegado a hackear páginas oficiales de productos sustituyendo el instalador oficial por uno con malware o virus.

Entiendo lo que dices, pero hay que reconocer que a día de hoy la única manera de asegurarle a un usuario que lo que está instalando en su SO es seguro es que esté bajo el control del propio proveedor de SO, ya sean repositorios de oficiales de Linux como las Store de Apple o Microsoft.
Carrett escribió:Entiendo lo que dices, pero hay que reconocer que a día de hoy la única manera de asegurarle a un usuario que lo que está instalando en su SO es seguro es que esté bajo el control del propio proveedor de SO, ya sean repositorios de oficiales de Linux como las Store de Apple o Microsoft.


Claro, porque la Store de Google, que ofrece su Android OS, es super segura bajarse software...

Y lo siento, pero lo de los repos de *nix me parecen de lo más limitativo en cuanto a libertad del usuario, precisamente de lo que presumen sobre otros sistemas como Windows (aunque Microsoft se esté empeñando en su Store First). Por una parte, "sólo" puedes instalar lo que alguien se ha molestado en compilar y adarptar a X distribución/sistema; por otra, tienes que romperte los cuernos para instalar algo específico no disponible en los repos; y, lo más sangrante, en los repos siempre está "lo último" (¿dónde queda aquello de retrocompatibilidad o instalarse una versión anterior que tiene X o Y caracterítsica?; vuelta a romperte los cuernos).

Seguridad, dudosa; libertad, cero (para el usuario medio, digo, el que quiera romperse los cuernos y tenga nivel no tendrá tanta limitación).
JohnH escribió:
Carrett escribió:Entiendo lo que dices, pero hay que reconocer que a día de hoy la única manera de asegurarle a un usuario que lo que está instalando en su SO es seguro es que esté bajo el control del propio proveedor de SO, ya sean repositorios de oficiales de Linux como las Store de Apple o Microsoft.


Claro, porque la Store de Google, que ofrece su Android OS, es super segura bajarse software...

Y lo siento, pero lo de los repos de *nix me parecen de lo más limitativo en cuanto a libertad del usuario, precisamente de lo que presumen sobre otros sistemas como Windows (aunque Microsoft se esté empeñando en su Store First). Por una parte, "sólo" puedes instalar lo que alguien se ha molestado en compilar y adarptar a X distribución/sistema; por otra, tienes que romperte los cuernos para instalar algo específico no disponible en los repos; y, lo más sangrante, en los repos siempre está "lo último" (¿dónde queda aquello de retrocompatibilidad o instalarse una versión anterior que tiene X o Y caracterítsica?; vuelta a romperte los cuernos).

Seguridad, dudosa; libertad, cero (para el usuario medio, digo, el que quiera romperse los cuernos y tenga nivel no tendrá tanta limitación).



Por eso no he incluido la Store de Google en la lista, siempre ha sido demasiado permisiva y les han colado de todo.
(mensaje borrado)
FoxFurius escribió:
ari097 escribió:
Gringo Alpha escribió:Esta noticia es mentira, todo el mundo sabe que apple no tiene virus y ha inventado los procesadores ARM.

Madre mía, ¿todavía estas con lo de no entender la diferencia entre arquitectura y microarquitectura? [qmparto] [qmparto]

Hombre, en esto no, pero si recuerdas la presentación del iPhone 12, cuando hablaban del 5G parecía que lo habían inventado ellos, igual que cuando presentaron el zoom óptico o el modo noche, el panel Amoled...

Y espérate que a final de año habrán inventado las pantallas de +60Hz...

Salu2

No, si la fama de vender humos de Apple no se la quito, esto viene de otra noticia igual sobre Apple que afirmaba:

Ahora me entero que Apple ha creado los procesadores ARM. Lo único que han hecho es ponerlo en sus portátiles y no sirve para nada, solo para sus aplicaciones y mucho que es.


Y no hay manera de bajarse del burro en cuanto a que Apple es la nº1 en diseño de procesadores ARM y va varios años por delante de los demás en esto, antes en los móviles y ahora en PC también.
jote escribió:No puede ser. En Mac no hay virus. Lo dicen los gurús.


Diría que todo el que tiene un mínimo de conocimiento sabe que todos los sistemas son susceptibles de virus. Y opino que seguir esgrimiendo este tipo de "frases" (con ironía o no) es bastante triste. Denota una falta de cultura enorme y seguir la tendencia borreguera de repetir los tópicos absurdos de siempre. O quizás una completa falta de personalidad por no poder opinar razonadamente sin usar los argumentos de otros (que además son unos incultos).

Por otro lado, el que diga o haya dicho que en MacOS no hay virus es simplemente un ignorante que no sabe de lo que habla. Otra muestra clara de borreguímo. Tanto lo anterior como esto son muestras de falta de personalidad y humildad, denota fanboismo e intolerancia.

No creo que oficialmente Apple haya dicho jamás que en sus equipos no hay virus. Lo que si puede haber dicho es que son más seguros. Cosa que no es de extrañar en absoluto. Casi nadie tiene equipos Mac, los ataques a MacOS apenas tienen público y por eso no interesan tanto. Puedes atacar a un 10% de la población (~9.47% MacOS) o a un 90% (~87,54%) se ve claramente que trae más cuenta lo segundo. Ocurre lo mismo con los programas de usuario. Imaginaos ese 2,48% de Linux los virus que tiene. Casi nada, lo único que lo hace interesante es que son usados para servidores y quizás por eso ya puede tener más interés de cara al malware que MacOS. Y no son pocos los que dicen que en Linux no hay virus. Otro mantra estéril de su líder espiritual...

Todo tiene sus pros y sus contras. En Windows tenemos una cantidad ingente de programas y alternativas mientras que en MacOS el software es limitado y las alternativas brillan por su casi inexistencia. Lo cuál es otro síntoma de que se hace menos software que en windows, y eso incluye al software malicioso.
Entre la obsolescencia programada y descarada que hacen, ahora este malware ...claro que sin contar con sus precios absurdos, esta empresa es la numero uno del capitalismo salvaje.

Saludos [beer]
@Carrett, perdón, me ha parecido que aseverabas.

Carrett escribió:a día de hoy la única manera de asegurarle a un usuario que lo que está instalando en su SO es seguro es que esté bajo el control del propio proveedor de SO







P.S.: no invalido mi opinión sobre ecosistemas cerrados controlados con stores propios en las noticias sobre Apple. Una compañía/sistema tiene derecho a tener su propio ecosistema cerrado.
El problema no es que el sistema tenga virus o malware, eso es completamente normal.

Es problema es cuando pasa.. y tu promocionas esto:

tinodido escribió:aquí en el EOL, solo vas a encontrar tontos que

tinodido escribió:y ahora solo entró aquí a desinformar


Un azucarillo para el chavalote (marca apple por supuesto)

Imagen
Menos mal que uso Windows.
Eso es el malware que se metía en los ejecutables porque los desarrolladores bajaban el XCode de otras páginas, que la página principal descargaba demasiado lento. ratataaaa

No es que sea un bug 0day, es que es un truño de base por las políticas de Apple, como las de poner el icono del candadito y decir que el dispositivo es seguro [carcajad]

De éstas van a salir 40, porque éste es un código malicioso en específico, pero el XCode "malicioso" ha metido más cosas que todavía la gente no sabe, porque tiene el candadito [+risas]

¡Saludos!
Es imposible.

El unico virus en todo sistema operativo es el usuario (explicación de Tim Cook)

🤣🤣🤣🤣🤣
Casi una página y todavía no ha venido nadie a poner el acento en que técnicamente "no es un virus" y blablabla para defender a Apple XD
SUGUSAPPLE escribió:
Gringo Alpha escribió:Esta noticia es mentira, todo el mundo sabe que apple no tiene virus y ha inventado los procesadores ARM.


Modo irónic on!!

Esto cuando montaban powerpc no pasaba,además esos apple venían con su chip gordo. [+risas] [facepalm]


Creo mejor mac eran los que montaban 68mil.... de los de 5MHz...

PD.- Sin ironic mode, este pobre Gringo me da que más que Alpha, se quedó en pre-alpha...

Edito:- @ocihc Malware.... la gente no tiene ni P. Idea de lo que habla... pero rellena con bilis lo que sea... Se reparte inquina por doquier, nada reflexivo, en la época de los troles y antitroles...... cosas que tienen las redes... y que de lo que escriben lo que les pende son unos grandes konones, que si llegan a depender de ello lo que van a comer, verías lo modositos que se volvían.
tinodido escribió:
Perdona el sitio oficial de leer noticias de Apple, es apple.ch, aquí en el EOL, solo vas a encontrar tontos que te aconsejaran comprante un pc Windows y móvil OPPO...


Iba a reportar pero ya veo que los compis lo han hecho antes.
Bloqueado [beer]
Parche para Big Sur 11.4, vale, correcto... y que pasa para la gente que seguimos en mojave porque necesitamos apps de 32bits? o que pasa con la gente que usa catalina porque han querido "no subir" sus portatiles de versión gracias a apple?

Un fallo tan gordo debería ser parcheado por lo menos desde high sierra en adelante.
(mensaje borrado)
Para todos los que comentan que la gente tiene una concepción de que MacOs es seguro, yo creo que ya no es así, hace años que Microsoft ha demostrado que el antivirus de W10 va muy bien y Apple ha demostrado que tarda demasiado en arreglar los problemas de seguridad.
El que usa Mac es porque necesita un programa que solo está ahí o porque siempre ha usado Mac.
Como era aquella frase? El mac es mejor porque no se cuelga ni tiene virus.

@kaiseki la gente lo compra para fardar y por estética. Yo he visto una pija fandango de iPhone y no saber ni como se entra a Internet ( safari).
Y por cosas así tengo un trozo de cinta aislante negra tapando la webcam y la entrada de micrófono de mi Macbook Pro :p Al final, nunca sabes quien puede estar observando desde el otro lado. Con ese sencillo hack físico, como no aparezca en casa y lo despegue, imposible que pueda capturar nada.
ufff yo por si acaso he cerrao la tapa de mi queridisimo macbook5,2... [fumando]

eso no pasaria si dejasen de meter el SAFARI predefinidamente... [+risas]
Poco a poco se van agotando las escusas de los fanáticos de la  .

Siempre les quedará la escusa del ecosistema y blablabla.

Si Steve Jobs levantase la cabeza.....lo que queda de aquella apple es el nombre y poco más.
Me quito el sombrero, el malware ha esquivado los controles del AppStore y encima se las ha apañado para inyectar código en los proyectos con Xcode

Ahora le pregunto yo a Apple, si van a realizar ingeniera inversa para ver si el malware está presente en todas las Apps publicadas

Espero que hagan públicas que versiones del sistema operativo están afectadas y al igual que versiones de Xcode están también afectadas
kaiseki escribió:Para todos los que comentan que la gente tiene una concepción de que MacOs es seguro, yo creo que ya no es así, hace años que Microsoft ha demostrado que el antivirus de W10 va muy bien y Apple ha demostrado que tarda demasiado en arreglar los problemas de seguridad.
El que usa Mac es porque necesita un programa que solo está ahí o porque siempre ha usado Mac.


Que Mac es más seguro que un Windows es la realidad, más de 30 años trabajando en Mac y nunca me entró ningún malware, será que soy especial no se, en cambio en Windows sin descargar nada raro se han colado malwares y ransomwares

Sólo hay que darse una vuelta por la lista de cve en varias webs y mirar que número tiene un os y otro

En fin, Apple ha parcheado el bug

@Alejo I supongo que para generar tráfico y clickbaits se te ha olvidado mencionar que aparte del parche que solo era necesario en Big Sur publicaron las actualizaciones aparte para Catalina mojave iPad safari etc

"At the same time, Apple has also released security updates for macOS Catalina and Mojave, Safari 14.1.1, iOS 14.6 and iPadOS 14.6, tvOS 14.6 and watchOS 7.5"

En fin
berny6969 escribió:
kaiseki escribió:Para todos los que comentan que la gente tiene una concepción de que MacOs es seguro, yo creo que ya no es así, hace años que Microsoft ha demostrado que el antivirus de W10 va muy bien y Apple ha demostrado que tarda demasiado en arreglar los problemas de seguridad.
El que usa Mac es porque necesita un programa que solo está ahí o porque siempre ha usado Mac.


Que Mac es más seguro que un Windows es la realidad, más de 30 años trabajando en Mac y nunca me entró ningún malware, será que soy especial no se, en cambio en Windows sin descargar nada raro se han colado malwares y ransomwares

Sólo hay que darse una vuelta por la lista de cve en varias webs y mirar que número tiene un os y otro

En fin, Apple ha parcheado el bug

@Alejo I supongo que para generar tráfico y clickbaits se te ha olvidado mencionar que aparte del parche que solo era necesario en Big Sur publicaron las actualizaciones aparte para Catalina mojave iPad safari etc

"At the same time, Apple has also released security updates for macOS Catalina and Mojave, Safari 14.1.1, iOS 14.6 and iPadOS 14.6, tvOS 14.6 and watchOS 7.5"

En fin


Ya tardabas en venir... [qmparto] [qmparto] [qmparto]

Si el parche sólo era necesario para Big Sur, ¿porqué perder el tiempo en parchear todo el resto de dispositivos / versiones del S.O.? [qmparto] [qmparto] [qmparto]
56 respuestas
1, 2