El grupo de ciberseguridad Cisco Talos identificó vulnerabilidades en las aplicaciones de Microsoft para Mac que podrían dejarlo vulnerable a los piratas informáticos. Según el grupo, algunas aplicaciones de Microsoft pueden ser explotadas y permitir que los piratas informáticos inyecten bibliotecas maliciosas para obtener derechos y permisos otorgados por el usuario, como acceso al micrófono, cámara, carpetas, grabación de pantalla, entrada del usuario y más. Cisco Talos dice que hay ocho vulnerabilidades en varias aplicaciones de Microsoft para Mac que permiten a los atacantes eludir el modelo de permisos del sistema operativo mediante el uso de permisos de la aplicación sin solicitar al usuario ninguna verificación adicional. El grupo da algunos ejemplos: «Un atacante podría enviar correos electrónicos desde la cuenta del usuario sin que el usuario se dé cuenta, grabar clips de audio, tomar fotografías o grabar videos sin ninguna interacción del usuario». Curiosamente, Microsoft considera que estos problemas son de bajo riesgo, ya que la empresa afirma que los usuarios «deben permitir la carga de bibliotecas no firmadas para admitir complementos» y se ha negado a solucionarlos. Fuente de la imagen: José Adorno para BGRAcuerdo con Cisco Talos, Microsoft Outlook, Teams, PowerPoint, OneNote, Excel y Word podrían ser pirateados porque utilizan una función llamada derecho com.apple.security.cs.disable-library-validation. Podría desactivar las funciones de seguridad y hacer que las aplicaciones sean vulnerables a ataques de inyección de bibliotecas. Tecnología. Entretenimiento. Ciencia. Tu bandeja de entrada. Suscríbete para recibir las noticias de tecnología y entretenimiento más interesantes del momento. Al registrarme, acepto los Términos de uso y he revisado el Aviso de privacidad. Afortunadamente, en una extensa publicación de blog, la empresa explica que macOS ofrece suficiente protección y es poco probable que los usuarios sufran este ataque. Sin embargo, cuando una aplicación se descarga fuera de la Mac App Store, es más posible que un pirata informático evite la aplicación y la seguridad de Mac y realice este ataque. La mejor manera de protegerse es mantener actualizadas las aplicaciones de Mac y Microsoft. Evitar la instalación de complementos para las aplicaciones de Microsoft también podría ayudar a prevenir fallas de seguridad en Mac. Además, parece que este ataque no ha sido explotado y los usuarios habituales no deberían preocuparse demasiado por ello. Dicho esto, siempre debes verificar la configuración de tu Mac para asegurarte de que solo las aplicaciones en las que confías puedan acceder a tu micrófono, cámara, carpetas y más.