Un nuevo error de macOS permite que la omisión de TCC robe datos del usuario

Redazione RHC : 29 julio 2025 12:33

Microsoft afirmó que los atacantes podrían haber explotado una vulnerabilidad de omisión de Transparencia, Consentimiento y Control (TCC), recientemente parcheada, para robar información confidencial de los usuarios de macOS, incluyendo datos de Apple Intelligence almacenados en caché.

TCC es un mecanismo y marco de seguridad de macOS que impide que las apps accedan a los datos personales de los usuarios, lo que permite a macOS controlar cómo las apps acceden y usan la información en todos los dispositivos Apple. TCC es responsable de solicitar permiso para iniciar nuevas aplicaciones y mostrar advertencias si una aplicación intenta acceder a datos confidenciales (incluidos contactos, fotos, cámara web, etc.).

La vulnerabilidad, identificada como CVE-2025-31199 y descubierta por Microsoft, se corrigió en marzo de 2025, con el lanzamiento de parches para macOS Sequoia 15.4.

Scarica Gratuitamente Byte The Silence, il fumetto sul Cyberbullismo di Red Hot Cyber "Il cyberbullismo è una delle minacce più insidiose e silenziose che colpiscono i nostri ragazzi. Non si tratta di semplici "bravate online", ma di veri e propri atti di violenza digitale, capaci di lasciare ferite profonde e spesso irreversibili nell’animo delle vittime. Non possiamo più permetterci di chiudere gli occhi". Così si apre la prefazione del fumetto di Massimiliano Brolli, fondatore di Red Hot Cyber, un’opera che affronta con sensibilità e realismo uno dei temi più urgenti della nostra epoca. Distribuito gratuitamente, questo fumetto nasce con l'obiettivo di sensibilizzare e informare. È uno strumento pensato per scuole, insegnanti, genitori e vittime, ma anche per chi, per qualsiasi ragione, si è ritrovato nel ruolo del bullo, affinché possa comprendere, riflettere e cambiare.  Con la speranza che venga letto, condiviso e discusso, Red Hot Cyber è orgogliosa di offrire un contributo concreto per costruire una cultura digitale più consapevole, empatica e sicura. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected] Supporta RHC attraverso: L'acquisto del fumetto sul Cybersecurity Awareness Ascoltando i nostri Podcast Seguendo RHC su WhatsApp Seguendo RHC su Telegram Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

El problema radicaba en que, si bien Apple limitaba el acceso a TCC a las aplicaciones con acceso completo al disco y bloqueaba automáticamente la ejecución de código no autorizado, los investigadores de Microsoft descubrieron que los atacantes podían explotar el acceso privilegiado de los complementos de Spotlight para acceder a archivos confidenciales y robar su contenido.

En un En un informe publicado recientemente, investigadores de Microsoft demostraron que la vulnerabilidad (denominada Sploitlight) podría utilizarse para recopilar datos, incluyendo información de Apple Intelligence e información remota sobre otros dispositivos asociados a una cuenta de iCloud.

De esta forma, los atacantes podrían acceder a metadatos de fotos y vídeos, datos de geolocalización, datos de reconocimiento facial y personales, información de la actividad del usuario, álbumes de fotos y bibliotecas compartidas, historial de búsqueda y preferencias del usuario, así como fotos y vídeos eliminados.

Redazione
Red Hot Cyber's editorial team consists of a collection of individuals and anonymous sources who actively collaborate by providing advance information and news on cyber security and IT in general.

Lista degli articoli