Desde aquí siempre recomendamos actualizar tu dispositivo a la última versión del software que te ofrece Apple. Aunque a simple vista no le veas ninguna novedad interesante a la actualización, siempre hay las típicas «correcciones de errores y seguridad» que no damos importancia, pero que a veces son cruciales.
Quizás aún no has actualizado tu Mac a la última versión (la 11.4) de macOS que se liberó este lunes. Puede que no le des importancia porque ni tienes una Apple Card, ni te vas a abonar a ningún podcast. Per si te digo que resuelve un importante problema de vulnerabilidad, quizás te des algo más de prisa en actualizar tu Mac.
Este lunes Apple lanzó actualizaciones para todos sus dispositivos, incluyendo macOS Big Sur 11.4 para los Macs. Aparte de las novedades ya anunciadas, bloquea una «vulnerabilidad de día cero» que podría permitir a los ciberatacantes aprovechar aplicaciones como Zoom, tomar capturas de pantalla secretas y grabar repetidamente capturas de pantalla. Casi nada.
Jamf, una empresa de gestión de dispositivos móviles, ha explicado que macOS tenía un problema de seguridad que permitía eludir las preferencias de privacidad, proporcionando a un atacante acceso completo al disco, grabación de pantalla y otros permisos sin el consentimiento de un usuario.
El exploit fue descubierto por Jamf cuando analizaba malware XCSSET. El malware XCSSET ha estado vigente desde 2020, pero Jamf notó un aumento en la actividad reciente y descubrió una nueva variante.
Una vez instalado en el sistema de una víctima, el malware se utiliza específicamente para tomar capturas de pantalla del escritorio del usuario sin necesidad de permisos adicionales. Jamf dijo que también se podría usar para eludir otros permisos, siempre y cuando la aplicación infectada con el malware tuviera ese permiso habilitado.
Confirmado por Apple
Jamf tiene un resumen completo de cómo funciona el exploit, y la compañía dice que Apple ha bloqueado dicha vulnerabilidad con macOS Big Sur 11.4. Apple se lo confirmó a TechCrunch, así que los usuarios de Mac deben actualizar su software lo antes posible. Más vale perder un ratito viendo cómo tu Mac se actualiza, que luego tener que lamentarlo.