Un malware para macOS permite tomar capturas de pantalla en secreto y acceder a accesorios como la webcam o el micrófono

Alejo I
7 3 56
Noticias » Tecnología
Hace apenas unos días Apple defendió el jardín cerrado de iOS con la sorprendente admisión de que macOS tenía un problema de malware inaceptable. Según Craig Federighi, máximo responsable de software de la compañía, cada semana estaban detectando dos ejemplos de software malicioso que debían ser mitigados rápidamente mediante la actualización del sistema operativo y sus aplicaciones, dando a entender que no querían esa misma situación en su ecosistema móvil. Independientemente de que Apple pudiera estar exagerando para defender su posición, es innegable que la mayor popularidad de los equipos Mac ha conllevado una cantidad de malware hasta ahora inédita, y en ocasiones con un potencial dañino elevado.

Según ha señalado la firma de seguridad Jamf, un malware para Mac llamado XCSSET ha sido descubierto explotando una vulnerabilidad que permitía acceder a partes del sistema operativo que requerían permisos del usuario sin necesidad de obtener dicho consentimiento. De esta forma, XCSSET, que fue detectado por primera vez el año pasado con unas capacidades distintas, puede acceder a elementos como la cámara web, el micrófono o el sistema de capturas de pantalla.

XCSSET fue diseñado para infectar proyectos Xcode y esparcirse a través de Github, utilizando para su funcionamiento dos zero days que permiten el robo de cookies desde Safari para acceder ilícitamente a las cuentas online del usuario y suplantar el propio navegador con una versión modificada gracias a la cual se puede monitorizar la actividad web del usuario. Una tercera cookie no documentada hasta la fecha, sin embargo, permite de alguna forma inyectar código en aplicaciones que normalmente requieren acceso a la webcam o la captura de pantalla, tal sería el caso de Zoom o Slack, obteniendo de ellas los permisos necesarios para espiar al usuario.

Aunque inicialmente el propósito de XCSSET sería realizar capturas de pantalla sin el conocimiento de la víctima, su potencial es bastante más amplio y podría permitir hasta la interceptación del texto tecleado.

Dadas sus características (y especialmente a la luz de sus últimas capacidades), XCSSET parece ser uno de los malwares más dañinos de todos los descubiertos recientemente para macOS. Apple lo considera como mínimo digno de una rápida mitigación, y acaba de lanzar una actualización a través de macOS 11.4 que evita el bug que facilitaba su uso.
56 comentarios
  1. Culpa de Epic, fijo.
  2. En un apple? imposible.
  3. Esta noticia es mentira, todo el mundo sabe que apple no tiene virus y ha inventado los procesadores ARM.
  4. Eso no puede ser
  5. Hace mucho que la aparición de malware en MacOs multiplica varias veces los que aparecen en Windows pero como hay mucho negacionista y hay que vender que Apple es segura...

    Si descubrió el año pasado y acaban de lanzar el parche ahora los usuarios de Apple llevan bastante tiempo con el culo al aire (algunos puede que literalmente).

    Ciertamente poco hacia con la ganancia de privilegios que tenía, podía haber hecho prácticamente lo que quisieran con el sistema.
  6. Gringo Alpha escribió:Esta noticia es mentira, todo el mundo sabe que apple no tiene virus y ha inventado los procesadores ARM.

    Madre mía, ¿todavía estas con lo de no entender la diferencia entre arquitectura y microarquitectura? [qmparto] [qmparto]
  7. No puede ser. En Mac no hay virus. Lo dicen los gurús.
  8. No me extrañaría que lo metiera la propia Apple para justificar sus argumentos
  9. Por cosas como esta cada vez es más importante descargar el software directamente de las Stores o repositorios del proveedor del sistema operativo y no fiarse de terceros.

    Libertad para el usuario VS Seguridad.
  10. jote escribió:No puede ser. En Mac no hay virus. Lo dicen los gurús.


    Los hay, sólo hay q verlos, pero hace 30 años la cosa era bien diferente [qmparto]
    La nostalgia [jaja]
Ver más comentarios »