Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Entradas Mensuales

Síguenos en:

Canal Oficial Telegram de elhacker.NET Grupo Facebook elhacker.NET Twitter elhacker.NET Canal Youtube elhacker.NET Comunidad Steam: Grupo elhacker.NET Mastodon

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

Entradas populares

PostHeaderIcon Vulnerabilidad en Safari y iCloud permitía tomar el control de la webcam y micrófono de la víctima


Apple solucionó uno de los fallos más graves de su sistema, el cual involucra al navegador Safari y a la herramienta iCloud. Y es que a través de una vulnerabilidad en este navegador, era posible que los ciberdelincuentes pudieran acceder a los datos de nuestras cuentas, micrófono, o incluso webcam. A través de su programa de recompensas para encontrar problemas de seguridad, Apple recompensó al investigador independiente que descubrió el fallo con 100.500 dólares.




Una vulnerabilidad que esquiva todas las protecciones de macOS

Tal como cuenta el medio Wired, macOS cuenta con un buen número de protecciones en su sistema para hacer frente a este tipo de ataques. Una de ellas es Gatekeeper, la cual confirma la validación del software que se ejecuta en el equipo. Sin embargo, la vulnerabilidad hallada puede esquivar estas protecciones aprovechándose de algunas de las características que Safari y iCloud ofrecen

Ryan Pickren, el investigador independiente que descubrió este fallo, ha publicado en su página web cómo era posible acceder al equipo de la víctima a través de iCloud y Safari. Pickren se dio cuenta que Apple utiliza una aplicación llamada ShareBear para proceder con la transferencia de archivos en iCloud. El investigador halló la forma de tomar control de esta aplicación, permitiendo así compartir archivos maliciosos a otros usuarios. 



La estrecha relación entre todas estas apps facilitaba este proceso, ya que un ciberdelincuente podría intercambiar el archivo compartido, por uno que contuviese malware de manera silenciosa. Una vez insertado el archivo malicioso, el delincuente puede tener control total de la víctima a través de Safari, obteniendo información privada de cuentas, y aprovechando los permisos concedidos a las páginas web para activar la cámara o el micrófono de la víctima. Esto es lo que comenta Pickren respecto a este fallo:

"El atacante está básicamente perforando un agujero en el navegador. Si has iniciado sesión en Twitter.com en una pestaña, yo podría entrar ahí y hacer todo lo que puedes hacer tú desde Twitter. Pero no tiene nada que ver con la seguridad o servidores de Twitter; Yo como atacante estoy solamente asumiendo el rol que tienes tú en tu navegador".


No es la primera vez que este investigador descubre alguna vulnerabilidad en Safari, ya que también halló otras formas de activar la webcam a través del propio navegador. En el caso que hemos comentado, Pickren descubrió la vulnerabilidad a mediados de julio, y Apple le recompensó con ello con 100.500 dólares una vez confirmada y resuelta. Esta es una cantidad importante, y refleja la gravedad de la brecha de seguridad. 


Fuentes:
https://www.genbeta.com/genbeta/vulnerabilidad-safari-icloud-permitia-a-hacker-hacerse-control-webcam-microfono-victima


0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.