Se ha descubierto y corregido una vulnerabilidad de seguridad en los sistemas iOS y macOS de Apple que, si es explotada con éxito, permite eludir el marco de Transparency, Consent, and Control (TCC). Esto puede resultar en el acceso no autorizado a información sensible, poniendo en riesgo la privacidad del usuario.
Análisis
CVE-2024-44131 es una vulnerabilidad que permite a una aplicación maliciosa interceptar acciones realizadas por el usuario dentro de la app Archivos. Utilizando enlaces simbólicos (symlinks), un atacante puede redirigir archivos hacia ubicaciones bajo su control sin que el usuario sea notificado. Esto incluye acceso potencial a datos sensibles como archivos, carpetas, datos de salud, micrófono y cámara.
Recursos afectados
- iOS: Versiones anteriores a iOS 18
- iPadOS: Versiones anteriores a iPadOS 18
- macOS: Versiones anteriores a macOS Sequoia 15
Recomendaciones
Instalar las versiones más recientes de iOS, iPadOS y macOS disponibles.
Referencias