CVE-2021-30713
CVE-2021-30713
En resumen
Una aplicación maliciosa podría eludir la configuración de privacidad de tu Mac para acceder a información protegida sin permiso. Esta falla permitía que las aplicaciones eludieran los controles de seguridad que normalmente solicitan tu consentimiento.
Detalle técnico
Fallo de validación de permisos (CWE-862) en macOS Big Sur anterior a 11.4 permitía que un atacante local con capacidad de ejecución de aplicaciones eludiera la validación de preferencias de privacidad. La vulnerabilidad habilitaba acceso no autorizado a datos protegidos del usuario al omitir verificaciones de derechos, con evidencia de explotación activa en la naturaleza.
Resumen generado y traducido por IA a partir de la descripción oficial.
A permissions issue was addressed with improved validation. This issue is fixed in macOS Big Sur 11.4. A malicious application may be able to bypass Privacy preferences. Apple is aware of a report that this issue may have been actively exploited..
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Apple · macOS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →