Después de que Google revelara que detectó una vulnerabilidad en el navegador Explorer 11, de Microsoft, ahora los investigadores del buscador descubrieron una vulnerabilidad en el software antivirus de Mac, que expone a iOS a intercepciones maliciosas.
Los investigadores de Google encontraron una falla en Endpoint Antivirus 6, de ESET para macOS, el cual se supone que “elimina todo tipo de amenazas, incluyendo vitus, rootkits, gusanos y spyware”, sin embargo, el software estaba plagado de vulnerabilidades que hacían a los usuarios susceptibles a los ataques.
Según los investigadores de seguridad, el error permitió a los atacantes acceder remotamente a su dispositivo mediante la explotación de bibliotecas de análisis obsoletos.
Para Google, el riesgo provenía de la biblioteca de análisis POCO XML, que incluía códigos Expat XML Parser, el cual ya sufría de un fallo documentado que permitía a los atacantes ejecutar “ejecución arbitraria de código a través de contenidos XML malformado”.
La vulnerabilidad permitió a los hackers interceptar las solicitudes a la biblioteca y entregar documentos XML maliciosos, usando un certificado http certificado, lo que otorgó a los atacantes privilegios sobre el equipo, cámaras y micrófonos.
Aunque el informe fue presentado en noviembre pasado, Google le dio a ESET tres meses, 90 días para solucionar el problema antes de publicar la documentación completa del error.
Por su parte, ESET actualizó su aplicación antivirus y solucionó el problema. El antivirus corrigió su error, lo que no hizo Microsoft, por lo que Google procedió a evidenciar parte del error que la compañía de Bill Gates no solucionó.