Microsoft ha informado de la existencia de una grave vulnerabilidad en el navegador Safari de Apple que podría permitir a los cibercriminales acceder de manera no autorizada a datos confidenciales de los usuarios. Esta vulnerabilidad, denominada «HM Surf», fue descubierta por el equipo de Inteligencia de Amenazas de Microsoft y afecta al sistema operativo macOS, permitiendo eludir las medidas de protección de transparencia, consentimiento y control (TCC) implementadas por Apple.
Según Microsoft, la brecha de seguridad podría comprometer información sensible como el historial de navegación, el acceso a la cámara y el micrófono del dispositivo, e incluso la ubicación del usuario, sin su consentimiento. Los investigadores explicaron que la vulnerabilidad, ahora registrada bajo el código CVE-2024-44133, ha sido corregida en la última actualización de macOS Sequoia, lanzada por Apple el 16 de septiembre de 2024.
Un acceso sin restricciones a través de Safari
El problema radica en la capacidad de Safari, el navegador por defecto de macOS, para saltarse ciertas verificaciones de acceso. Esto se debe a los «entitlements» (privilegios) privados que Apple asigna a sus propias aplicaciones, lo que permite al navegador acceder a funciones clave del dispositivo sin pasar por las verificaciones de TCC que otras aplicaciones deben superar.
Microsoft explicó en su blog que un atacante podría modificar archivos clave dentro del directorio de Safari para obtener acceso no autorizado a los recursos del dispositivo. «HM Surf permite eliminar la protección TCC del directorio del navegador Safari y modificar archivos de configuración críticos para obtener acceso a la cámara, el micrófono y el historial de navegación», afirmó el informe de Microsoft.
Recomendaciones y solución
Microsoft advirtió que ciertos actores maliciosos podrían estar explotando esta vulnerabilidad, y señaló que algunos rastros de esta actividad ya habían sido detectados por su software de seguridad, Microsoft Defender for Endpoint. En particular, indicaron que la familia de malware Adload, predominante en macOS, podría estar aprovechando este fallo para comprometer la seguridad de los dispositivos afectados.
Por esta razón, los expertos en seguridad de Microsoft instaron a los usuarios de macOS a actualizar sus sistemas lo antes posible. «Recomendamos a los usuarios que apliquen estas actualizaciones de seguridad de inmediato para mitigar el riesgo de explotación», señaló la compañía.
Una vulnerabilidad limitada a Safari
Cabe destacar que esta vulnerabilidad afecta exclusivamente al navegador Safari, ya que otros navegadores de terceros, como Google Chrome y Mozilla Firefox, no tienen acceso a los privilegios privados otorgados por Apple a sus propias aplicaciones. Esto significa que los navegadores de terceros dependen de las comprobaciones estándar de TCC, que solicitan permisos explícitos a los usuarios para acceder a funciones sensibles como la cámara o el micrófono.
Microsoft también señaló que está trabajando en estrecha colaboración con otros desarrolladores de navegadores para explorar la posibilidad de fortalecer la seguridad de los archivos de configuración locales, con el objetivo de prevenir futuros ataques similares.
Un recordatorio de la importancia de la seguridad multiplataforma
El descubrimiento de HM Surf subraya la creciente necesidad de una colaboración entre empresas tecnológicas para garantizar la seguridad en un panorama cada vez más complejo. Microsoft, que ha sido un actor clave en el descubrimiento de vulnerabilidades como esta, continuará investigando posibles amenazas multiplataforma que puedan comprometer la seguridad de dispositivos no solo en Windows, sino también en sistemas como macOS.
«La respuesta coordinada a la detección de vulnerabilidades es crucial para mejorar la seguridad en todos los dispositivos y plataformas. Continuaremos trabajando en soluciones que garanticen una experiencia informática segura para todos los usuarios», concluyó el comunicado de la compañía.
Con la amenaza neutralizada gracias a la actualización de Apple, el incidente refuerza la importancia de mantenerse al día con las actualizaciones de seguridad, especialmente en un entorno digital en el que las vulnerabilidades pueden ser explotadas de formas cada vez más sofisticadas.
Referencias
https://developer.apple.com/documentation/security/hardened_runtime
https://attack.mitre.org/techniques/T1055/
https://ss64.com/mac/dscl.html
https://ss64.com/mac/tccutil.html
https://github.com/yo-yo-yo-jbo/hm-surf/blob/main/hm-surf.html
https://bulbapedia.bulbagarden.net/wiki/HM03