elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Top 20 herramientas Hacking más populares de 2020


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Una vulnerabilidad en el 'software' de Apple permite a los 'hackers' tomar capturas de pantalla de Mac infectadas
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Una vulnerabilidad en el 'software' de Apple permite a los 'hackers' tomar capturas de pantalla de Mac infectadas  (Leído 698 veces)
El_Andaluz
Moderador
***
Desconectado Desconectado

Mensajes: 3.388



Ver Perfil
Una vulnerabilidad en el 'software' de Apple permite a los 'hackers' tomar capturas de pantalla de Mac infectadas
« en: 25 Mayo 2021, 14:46 pm »



Una vulnerabilidad en el sistema operativo macOS desarrollado por Apple podría permitir a los 'hackers' tomar capturas o grabaciones de pantallas de la computadora, así como acceder a algunos archivos del usuario, informa la empresa Jamf, que se especializa en temas de ciberseguridad.

Se trata del 'malware' XCSSET, que fue descubierto por Trend Micro en 2020, dirigido a los desarrolladores de Apple, específicamente a sus proyectos Xcode que utilizan para codificar y crear aplicaciones.

Los desarrolladores de estos proyectos distribuyen involuntariamente el programa malicioso a sus usuarios, el mismo que está en continuo perfeccionamiento, con variantes más recientes que también apuntan a las Mac que ejecutan el nuevo chip M1.




En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 20.614


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Una vulnerabilidad en el 'software' de Apple permite a los 'hackers' tomar capturas de pantalla de Mac infectadas
« Respuesta #1 en: 25 Mayo 2021, 16:13 pm »

Malware XCSSET es capaz de tomar capturas de pantalla de forma secreta en MacOS

- Bypass de Transparency Consent and Control (TCC) utilizando permisos apps "donantes"
- Además roba cookies del navegador Safari

Fuente:
https://www.jamf.com/blog/zero-day-tcc-bypass-discovered-in-xcsset-malware/

Disponibles actualizaciones de seguridad para Apple

- MacOS Big Sur 11.4
- iOS y iPadOS 14.6
- tvOS 14.6
- watchOS 7.5

https://support.apple.com/en-us/HT201222

WebKit - CVE-2021-30663 y CVE-2021-30665
XCSSET macOS malware CVE-2021-30713


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines