Microsoft ha revelado una grave vulnerabilidad en el navegador Safari de Apple que permitía a los cibercriminales acceder a información confidencial de los usuarios sin su consentimiento, explotando una brecha en la tecnología de Transparencia, Consentimiento y Control (TCC) del sistema operativo macOS. Esta vulnerabilidad, bautizada por Microsoft como «HM Surf», podría haber dado acceso no autorizado a datos como el historial de navegación, la cámara, el micrófono y la ubicación de los usuarios de Mac.
Según el equipo de inteligencia de amenazas de Microsoft, la vulnerabilidad afectaba específicamente al navegador Safari, permitiendo a los atacantes modificar ciertos archivos de configuración clave en el directorio del navegador y así evitar las protecciones estándar de macOS. «HM Surf hace posible eliminar la protección TCC del directorio del navegador Safari y modificar un archivo de configuración para obtener acceso a los datos del usuario sin su consentimiento», señalaron en un comunicado.
Una vulnerabilidad ya corregida
La buena noticia para los usuarios de Apple es que la vulnerabilidad fue corregida en septiembre de 2024, cuando Apple lanzó una actualización de seguridad para macOS Sequoia que incluía un parche para este problema, ahora identificado como CVE-2024-44133. Microsoft ha instado a los usuarios de macOS a actualizar sus sistemas inmediatamente si aún no lo han hecho, advirtiendo que ya se han detectado indicios de intentos de explotación de la vulnerabilidad por parte de actores maliciosos.
«Recomendamos a los usuarios de macOS que apliquen estas actualizaciones de seguridad lo antes posible», alertó Microsoft. «Las protecciones de monitoreo en Microsoft Defender for Endpoint han detectado actividad asociada con Adload, una amenaza predominante en macOS, que potencialmente explota esta vulnerabilidad».
Cómo funcionaba el ataque
El método que utilizaban los cibercriminales para aprovechar esta vulnerabilidad implicaba varios pasos, entre ellos modificar el directorio de inicio del usuario con la utilidad dscl, lo que eliminaba la protección de TCC sobre el directorio de Safari. Luego, los atacantes podían modificar archivos confidenciales como «PerSitePreferences.db», lo que les daba acceso a la cámara y la ubicación del dispositivo.
El ataque, tal como lo describió Microsoft, era complejo y permitía a los atacantes obtener imágenes de la cámara del usuario, acceder a su micrófono o rastrear su ubicación sin levantar sospechas. Además, podían ocultar el navegador Safari en una pequeña ventana para que la actividad maliciosa pasara desapercibida.
Protecciones adicionales para navegadores de terceros
A diferencia de Safari, navegadores de terceros como Google Chrome o Mozilla Firefox no se ven afectados por esta vulnerabilidad, ya que no cuentan con los permisos especiales que Apple otorga a sus propias aplicaciones para acceder a ciertos recursos del sistema. Sin embargo, Microsoft está colaborando con otros fabricantes de navegadores para fortalecer aún más la seguridad de los archivos de configuración locales y evitar vulnerabilidades similares en el futuro.
Adload: una amenaza en el radar de Microsoft
Microsoft también ha detectado la presencia de una campaña de ciberataques conocida como Adload, que podría haber estado aprovechando esta brecha de seguridad en Safari. Aunque no han confirmado completamente esta relación, la empresa de Redmond destacó que este tipo de amenazas pone de manifiesto la importancia de contar con soluciones de protección avanzadas.
«A medida que las amenazas multiplataforma continúan aumentando, una respuesta coordinada a los descubrimientos de vulnerabilidades y otras formas de compartir inteligencia sobre amenazas ayudarán a enriquecer las tecnologías de protección que aseguran la experiencia informática de los usuarios independientemente de la plataforma o el dispositivo que estén usando», concluyeron desde Microsoft.
El futuro de la seguridad en macOS
Con la colaboración activa entre gigantes tecnológicos como Microsoft y Apple, se espera que la seguridad de los dispositivos macOS continúe mejorando. La vulnerabilidad HM Surf es un recordatorio de que incluso las plataformas más avanzadas son susceptibles a ataques sofisticados, lo que subraya la necesidad de mantener los sistemas actualizados y contar con soluciones de seguridad robustas.
