Investigaciones recientes han revelado graves problemas de seguridad en varias aplicaciones de Microsoft para macOS. Según un informe del equipo de ciberseguridad Talos de Cisco, estas fallas podrían permitir a los atacantes acceder en secreto a las cámaras y micrófonos de los usuarios, robar datos confidenciales y comprometer la seguridad del sistema.
¿Cuales son los defectos?
El informe identificó ocho vulnerabilidades clave en aplicaciones populares de Microsoft como Word, Outlook, Excel, OneNote y Teams. Estos problemas podrían tener consecuencias graves. Por ejemplo, Microsoft Teams podría ser hackeado para grabar conversaciones o acceder a datos privados. Microsoft Outlook podría usarse para enviar correos electrónicos no autorizados, lo que podría provocar posibles filtraciones de datos.
Un problema importante es el uso de una función llamada com.apple.security.cs.disable-library-validationEsta función desactiva una función de seguridad importante, lo que permite cargar bibliotecas no confiables o no firmadas. Esto hace que las aplicaciones sean vulnerables a ataques que implican la inyección de código dañino en el software.
La respuesta de Microsoft
Microsoft ha reconocido estas vulnerabilidades, pero las considera de bajo riesgo. La empresa ha actualizado algunas aplicaciones, como Microsoft Teams y OneNote, para eliminar la función problemática. Sin embargo, otras aplicaciones, como Word, Excel, Outlook y PowerPoint, todavía utilizan esta función y siguen siendo vulnerables a los ataques.
Microsoft ha decidido no abordar estos problemas en su totalidad, argumentando que sus aplicaciones necesitan cargar bibliotecas no firmadas para admitir complementos. Esta decisión ha suscitado inquietudes entre los expertos en seguridad, que creen que los riesgos son demasiado altos.
Funciones de seguridad en macOS
El sistema operativo macOS de Apple incluye varias funciones de seguridad para proteger a los usuarios de accesos no autorizados y filtraciones de datos. Una característica importante es el marco de Transparencia, Consentimiento y Control (TCC). Este marco controla cómo las aplicaciones pueden acceder a datos confidenciales como el micrófono, la cámara y los servicios de ubicación. Además, macOS utiliza políticas de Control de acceso discrecional (DAC), que limitan el acceso a los recursos en función de los permisos del usuario, lo que agrega otra capa de seguridad.
A pesar de estas protecciones, los descubrimientos recientes muestran que aún existen riesgos. Los usuarios deben ser conscientes de estos problemas y mantener su software actualizado para proteger sus datos y su privacidad.
El descubrimiento de estas fallas de seguridad en las aplicaciones de Microsoft para macOS pone de relieve los desafíos de seguridad actuales. Si bien Microsoft ha realizado algunas actualizaciones, aún existen vulnerabilidades en varias aplicaciones. Tanto Microsoft como Apple deben trabajar juntos para mejorar la seguridad y mantener a los usuarios a salvo de posibles amenazas.
Imagen destacada generada por Eray Eliaçık/Bing
Source: Informe: Las aplicaciones de Microsoft hacen vulnerables a los Mac
