CVE-2022-22639 es un recientemente descubierto, Vulnerabilidad de macOS ya parcheada en suhelperd, un proceso de demonio auxiliar para Actualización de software en el sistema operativo de Apple. La vulnerabilidad fue descubierta por los investigadores de Trend Micro, quienes también proporcionaron un análisis detallado del problema.. Más específicamente, los investigadores localizaron la vulnerabilidad en SUHelper.
CVE-2022-22639 Vulnerabilidad de escalada de privilegios raíz de macOS
El equipo descubrió una vulnerabilidad en suhelperd, un proceso de demonio auxiliar para Actualización de software en macOS. Resultó que una clase dentro de suhelperd, conocido como SUHelper, que proporciona un servicio de sistema esencial a través de la comunicación entre procesos (CIP) mecanismo, podría desencadenar la vulnerabilidad en circunstancias específicas.
“El proceso se ejecuta como root y está firmado con derechos especiales, como com.apple.rootless.install, que otorga al proceso permiso para eludir la protección de integridad del sistema (sorbo) restricciones. Esta combinación de funcionalidades presenta una oportunidad atractiva para que los actores maliciosos exploten la vulnerabilidad.,”Según el informe.
Si se explota con éxito, la vulnerabilidad CVE-2022-22639 podría permitir la escalada de privilegios de root. Afortunadamente, Apple resolvió rápidamente el problema y lanzó un parche en macOS Monterey 12.3 (que contiene otras correcciones de seguridad también).
En 2021, se descubrió otra vulnerabilidad que eludió las protecciones SIP. Shrootless, o CVE-2021-30892, es otra vulnerabilidad a nivel del sistema operativo que podría permitir a los actores de amenazas eludir las restricciones de seguridad, conocido como protección de la integridad del sistema (sorbo), en mac OS, hacerse cargo del dispositivo. Una vez hecho esto, Los piratas informáticos podrían realizar varias operaciones arbitrarias sin ser detectados por las soluciones de seguridad.. Los detalles sobre la vulnerabilidad fueron revelados por Microsoft..
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: