Una vulnerabilidad en el sistema operativo macOS desarrollado por Apple podría permitir a los 'hackers' tomar capturas o grabaciones de pantallas de la computadora, así como acceder a algunos archivos del usuario, informa la empresa Jamf, que se especializa en temas de ciberseguridad.
Se trata del 'malware' XCSSET, que fue descubierto por Trend Micro en 2020, dirigido a los desarrolladores de Apple, específicamente a sus proyectos Xcode que utilizan para codificar y crear aplicaciones.
Los desarrolladores de estos proyectos distribuyen involuntariamente el programa malicioso a sus usuarios, el mismo que está en continuo perfeccionamiento, con variantes más recientes que también apuntan a las Mac que ejecutan el nuevo chip M1.
Una vez que XCSSET infecta la computadora de la víctima, procede al llamado ataque del día cero que tiene como objetivo la ejecución del código malicioso gracias al conocimiento de vulnerabilidades que son desconocidas para los usuarios y para el fabricante del producto.
El 'malware' en cuestión realiza dos ataques de este tipo: uno para robar 'cookies' del navegador Safari para obtener acceso a las cuentas en línea de la víctima y otro para instalar silenciosamente una versión de desarrollo de Safari, lo que permite espiar prácticamente en cualquier sitio web.
Se supone que macOS solicita permiso al usuario antes de permitir que cualquier aplicación grabe la pantalla, acceda al micrófono, la cámara web, o abra el almacenamiento del usuario. Sin embargo, XCSSET pasó por alto ese aviso de permisos al infiltrarse por debajo del radar e inyectar el código malicioso en aplicaciones legítimas.
Los investigadores de Jamf explicaron que el 'malware' busca otras aplicaciones en la computadora de la víctima a las que con frecuencia se les otorgan permisos para compartir pantalla, como Zoom, WhatsApp y Slack, e inyecta el código malicioso de grabación de pantalla en esas 'apps'.
Además, los expertos señalaron que el programa maligno utilizaba la omisión de avisos de permisos "específicamente con el propósito de tomar capturas de pantalla del escritorio del usuario", pero advirtieron que no se limitaba a la grabación de pantalla. En otras palabras, podría haberse utilizado para acceder al micrófono, la cámara web de la víctima o capturar sus pulsaciones de teclas, como contraseñas o números de tarjetas de crédito.