En el ámbito de la ciberseguridad, en ocasiones ocurren situaciones como la siguiente: compañías alertan a sus competidores acerca de fallas en sus sistemas. La movida exhibe una realidad mixta: conjuga colaboración y exposición; brinda una ayuda, pero también deja en evidencia. En este caso, los protagonistas son Microsoft y Apple.
Según detalla el sitio 9to5Mac, la empresa que desarrolla Windows encontró una vulnerabilidad grave en macOS, el sistema operativo de Apple, que podría permitir que programas maliciosos eludan las protecciones de privacidad. Además, abre las puertas de cuentas en iCloud, expoendiendo datos sensibles.
La falla —denominada “SploitLight”— es un posible vector para el acceso a datos confidenciales e internos de Intelligence, la solución de Inteligencia Artificial de la firma de la manzana mordida.
“Hemos descubierto una vulnerabilidad en macOS que podría permitir a los atacantes robar datos privados de archivos normalmente protegidos por Transparencia, Consentimiento y Control (TCC), como los archivos de la carpeta ‘Descargas’, así como las cachés utilizadas por Apple Intelligence”, señalaron desde Microsoft Threat Intelligence, un servicio de la tecnológica estadounidense especializado en seguridad informática.
Microsoft alertó a Apple sobre la vulnerabilidad, que fue corregida a finales de marzo. Sin embargo, los usuarios de versiones anteriores de macOS aún podrían estar en riesgo.
