Se ha descubierto una nueva vulnerabilidad peligrosa en macOS. La vulnerabilidad, rastreado como CVE-2022-42821, podría permitir que un actor malicioso obtenga el control total de un sistema macOS.
CVE-2022-42821: Lo que se sabe hasta ahora?
Microsoft descubrió recientemente una importante vulnerabilidad de seguridad en el guardián de macOS, una función de seguridad a nivel de sistema en Mac. Apodado CVE-2022-42821, la vulnerabilidad podría permitir que un código malicioso eluda las protecciones de Gatekeeper en una Mac sin el conocimiento del usuario.
“En julio 27, 2022, Microsoft descubrió una vulnerabilidad en macOS que puede permitir a los atacantes eludir las restricciones de ejecución de aplicaciones impuestas por el mecanismo de seguridad Gatekeeper de Apple, diseñado para garantizar que solo se ejecuten aplicaciones confiables en dispositivos Mac. Desarrollamos un exploit de prueba de concepto para demostrar la vulnerabilidad, que llamamos “Aquiles”. Las omisiones de Gatekeeper como esta podrían aprovecharse como un vector para el acceso inicial de malware y otras amenazas y podrían ayudar a aumentar la tasa de éxito de campañas maliciosas y ataques en macOS.,” Microsoft compartió en su informe.
¿Qué es el portero??
Gatekeeper es una función que se introdujo en Mac OS X Lion en 2011 y está diseñado para evitar que las aplicaciones se ejecuten en el sistema si no provienen de una fuente verificada. Funciona verificando la firma de una solicitud y comprobando si la firma es válida o no.. Si la firma no es válida, entonces Gatekeeper bloqueará la ejecución de la aplicación.
Sin embargo, la vulnerabilidad descubierta por Microsoft permite que el código malicioso pase por alto la verificación de la firma de Gatekeeper. La vulnerabilidad se debe a una falla en el manejo de aplicaciones que tienen una firma válida pero no son de una fuente verificada. Esto significa que los atacantes pueden crear aplicaciones maliciosas que parecen provenir de una fuente legítima y eludir las protecciones de Gatekeeper..
Afortunadamente, Apple ya ha publicado un parche para esta vulnerabilidad. Todos los usuarios de macOS deben asegurarse de haber instalado la última versión del sistema operativo de Apple para aplicar el parche existente.. Además, los usuarios siempre deben asegurarse de que están ejecutando la última versión de sus aplicaciones y aplicar regularmente actualizaciones de seguridad de sus proveedores de software.
Vulnerabilidades anteriores de macOS
Otra vulnerabilidad detectada recientemente en el sistema operativo de Apple es CVE-2022-32917. Reportado anónimamente, la falla de día cero podría permitir que las aplicaciones maliciosas realicen ataques de ejecución de código arbitrario con privilegios de kernel.
Milena Dimitrova
Un escritor inspirado y administrador de contenido que ha estado con SensorsTechForum desde que comenzó el proyecto.. Un profesional con 10+ años de experiencia en la creación de contenido atractivo. Centrado en la privacidad de los usuarios y el desarrollo de malware, ella cree firmemente en un mundo donde la seguridad cibernética juega un papel central. Si el sentido común no tiene sentido, ella estará allí para tomar notas. Esas notas pueden convertirse más tarde en artículos! Siga Milena @Milenyim
Sígueme: