Recientemente se ha descubierto una vulnerabilidad en ExifTool, una herramienta ampliamente utilizada para el análisis y edición de metadatos en archivos multimedia, que permitía la ejecución de comandos maliciosos en dispositivos macOS. Este fallo, que afecta a las versiones 13.49 y anteriores del software, posibilitaba que un archivo PNG alterado ejecutara instrucciones ocultas tan pronto como ExifTool comenzara a procesar sus metadatos. La situación plantea serios riesgos de seguridad, ya que los sistemas se volvieron susceptibles a la instalación de software espía y el robo de datos personales.

Según el informe del equipo Global Research Analysis Team (GReAT) de Kaspersky, la vulnerabilidad se origina en la gestión inadecuada de metadatos por parte de ExifTool en macOS. Esto permitía que los atacantes insertaran comandos dañinos en los metadatos de archivos multimedia, que se activaban automáticamente al ser procesados. La explotación de esta brecha era relativamente sencilla, ya que solo requería la creación de una imagen manipulada y la ejecución de un segundo comando en el dispositivo objetivo, lo que facilitaba la descarga y ejecución de malware y la extracción de información sensible.

Phil Harvey, desarrollador de ExifTool, lanzó una actualización (versión 13.50) el 7 de febrero, que corrige esta vulnerabilidad. Sin embargo, Kaspersky ha subrayado la importancia de que los usuarios que utilizan procesos automatizados revisen y actualicen sus versiones de ExifTool, ya que el riesgo persiste en entornos que procesan imágenes sin supervisión humana. Lucas Tay, miembro de GReAT, enfatizó que es crucial para la seguridad de los sistemas mantener el software al día, dado el potencial de inyecciones de comandos no autorizadas.