Vulnerabilidad crítica de los accesos directos de Apple

  • Actualidad
Apple

La aplicación Shortcuts de Apple, diseñada para mejorar la automatización del usuario, puede convertirse en un vector potencial de violaciones de la privacidad.

La firma de ciberseguridad Bitdefender ha emitido un comunicado en el que señala haber   descubierto una vulnerabilidad en los accesos directos de Apple que permite a un atacante potencial acceder a datos confidenciales con ciertas acciones sin avisar al usuario.

La vulnerabilidad tiene una calificación de 7,5 sobre 10 y afecta a dispositivos Mac OS e iOS que ejecutan versiones anteriores a macOS Sonoma 14.3 y versiones anteriores a iOS 17.3 y iPadOS 17.3, respectivamente. La firma de ciberseguridad señala que dicha vulnerabilidad fue revelada responsablemente y ahora está solucionada, y las actualizaciones de software se han puesto a disposición de los usuarios afectados.

Apple Shortcuts es una poderosa aplicación de automatización diseñada para dispositivos macOS e iOS, que permite a los usuarios crear flujos de trabajo personalizados para optimizar las tareas y mejorar la productividad. Con una interfaz intuitiva, Shortcuts permite a los usuarios automatizar una amplia gama de acciones, desde tareas simples como enviar mensajes hasta operaciones complejas que involucran múltiples aplicaciones. Aprovechando un enfoque de programación visual, los usuarios pueden combinar varias acciones prediseñadas y personalizadas para crear secuencias intrincadas adaptadas a sus necesidades.

¿Qué pueden hacer estos atajos?

Apple Shortcuts permite la automatización de diversas acciones, desde tareas rápidas de aplicaciones y control de dispositivos hasta gestión de medios, mensajería y acciones basadas en la ubicación. Los usuarios pueden crear flujos de trabajo para la gestión de archivos, el seguimiento de la salud y el estado físico, la automatización web, la educación e incluso la integración en el hogar inteligente. Los atajos ofrecen una forma flexible y personalizable de mejorar la productividad, haciendo que las tareas rutinarias sean más rápidas y eficientes. Ya sea para automatizar las tareas diarias o facilitar funcionalidades específicas del dispositivo, los accesos directos se adaptan a una amplia gama de preferencias del usuario, brindando una experiencia fluida y personalizada en los dispositivos Apple.

La flexibilidad y personalización que ofrecen los accesos directos la convierten en una herramienta versátil que satisface una amplia gama de preferencias y necesidades de los usuarios, mejorando la eficiencia general y la experiencia del usuario en los dispositivos Apple.

El impacto de la vulnerabilidad crítica CVE-2024-23204

Los accesos directos se distribuyen a través de varios canales y Apple tiene su galería donde los usuarios pueden descubrir flujos de trabajo de automatización para agilizar las tareas. Además, los atajos se pueden exportar y compartir entre los usuarios, una práctica común en la comunidad de atajos. Este mecanismo de intercambio amplía el alcance potencial de la vulnerabilidad, ya que los usuarios, sin saberlo, importan accesos directos que podrían explotar CVE-2024-23204. Dado que los atajos son una característica ampliamente utilizada para la gestión eficiente de tareas, la vulnerabilidad genera preocupación sobre la difusión inadvertida de atajos maliciosos a través de diversas plataformas para compartir.

Para CVE-2024-23204 fue posible crear un archivo de accesos directos que pudiera evitar el TCC. TCC, o Transparencia, Consentimiento y Control, es un marco de seguridad en macOS e iOS de Apple que rige el acceso a datos confidenciales del usuario y recursos del sistema por parte de las aplicaciones. TCC garantiza que las aplicaciones soliciten explícitamente permiso al usuario antes de acceder a ciertos datos o funcionalidades, mejorando la privacidad y seguridad del usuario.