
La vulnerabilidad en el marco TCC de macOS
Recientemente, Microsoft ha revelado detalles sobre una vulnerabilidad de seguridad que afecta el marco de Transparencia, Consentimiento y Control (TCC) en macOS. Este defecto, conocido como HM Surf y registrado como CVE-2024-44133, permite a los atacantes eludir las preferencias de privacidad de los usuarios y acceder a datos sensibles. Apple ya ha abordado este problema en la actualización de macOS Sequoia 15, pero la exposición previa plantea interrogantes sobre la seguridad de los usuarios.
¿Cómo afecta esto a los usuarios?
Los usuarios de macOS que no han actualizado a la última versión pueden estar en riesgo, ya que esta vulnerabilidad podría permitir a aplicaciones maliciosas acceder a datos personales sin el consentimiento del usuario. Esto incluye información crítica, como contraseñas, correos electrónicos y otra información sensible que normalmente estaría protegida por las configuraciones de privacidad. Con el aumento de ataques dirigidos, es vital que los usuarios estén al tanto de sus configuraciones de seguridad.