- Experimenta cargas ultra rápidas gracias a una unidad de estado sólido (SSD) de alta velocidad, una inmersión más profunda con retroalimentación háptica, gatillos adaptivos y el nuevo audio 3D, además de una nueva generación de increíbles juegos de PlayStation
Un recién descubierto Error de macOS podría permitir a los hackers con privilegios de root eludir las protecciones de seguridad de Apple e instalar malware «indeleble» en Mac vulnerables.
El defecto, apodado Migraña y rastreado como CVE-2023-32369, en realidad fue descubierto por un equipo de investigadores de seguridad de Microsoft que luego lo informaron a Apple.
Si es explotado por un atacante en una Mac que no se ha actualizado, la falla les permite eludir macOS Protección de la integridad del sistema (SIP). Como BleepingComputer señala que SIP es un mecanismo de seguridad en macOS que evita que el software potencialmente malicioso cambie ciertas carpetas y archivos en la cuenta de usuario raíz.
Esencialmente, SIP hace que solo los procesos firmados por Apple junto con las actualizaciones de software e instaladores de la compañía puedan realizar alteraciones en los componentes protegidos en macOS.
Afortunadamente, Apple parcheó esta vulnerabilidad a principios de este mes con el lanzamiento de Actualizaciones de seguridad para macOS Ventura 13.4, macOS Monterey 12.6.6 y macOS Big Sur 11.7.7. Sin embargo, si aún no ha actualizado su Mac a la última versión, podría estar en riesgo, especialmente ahora que los piratas informáticos saben cómo funciona esta falla.
Contents
Omitir la seguridad SIP
Normalmente, para deshabilitar SIP, un atacante tendría que tener acceso físico a uno de los mejores Macs. A partir de ahí, tendrían que reiniciar el sistema y arrancar desde Recuperación de macOS que es el sistema de recuperación incorporado de Apple.
Sin embargo, los investigadores de seguridad de Microsoft descubrieron una forma de eludir la seguridad SIP con permisos de root abusando de los propios Asistente de migración de macOS. Luego demostraron cómo un atacante con permisos de root podría automatizar el proceso de migración con AppleScript y lanzar una carga útil maliciosa sin reiniciar una Mac y arrancar desde la recuperación de macOS agregándola a la lista de exclusiones de SIP.
El equipo de Inteligencia de Amenazas de Microsoft proporcionó más detalles sobre la vulnerabilidad Migraine en un Entrada de blog, diciendo: «Al centrarnos en los procesos del sistema que están firmados por Apple y tienen el derecho com.apple.rootless.install.heritable, encontramos dos procesos secundarios que podrían ser manipulados para obtener la ejecución de código arbitrario en un contexto de seguridad que omite las comprobaciones SIP».
Lo que hace que el malware cargado de esta manera sea particularmente peligroso es que no se puede eliminar utilizando métodos de eliminación estándar y se puede ocultar del software de seguridad. Para empeorar las cosas, omitir SIP también podría permitirles sortear el Transparencia, consentimiento y control (TCC) políticas que les darían acceso sin restricciones a los datos privados almacenados en una Mac vulnerable.
Cómo mantenerse a salvo de los errores de macOS
Con errores de macOS como el descrito anteriormente, la principal forma en que puede mantenerse a salvo de cualquier ataque potencial que los explote es asegurarse de que su Mac esté actualizada y ejecute el software más reciente.
Cuando Apple emite actualizaciones de seguridad, generalmente están diseñadas para corregir errores graves como este o incluso macOS cero días que son aún más peligrosos. Los hackers a menudo se aprovechan de los usuarios que no han actualizado sus dispositivos, por lo que al instalar las últimas actualizaciones tan pronto como estén disponibles, es menos probable que sea víctima de un ataque.
Aunque Apple tiene su propio software antivirus incorporado en forma de XProtect, es posible que también desee instalar uno de los El mejor software antivirus para Mac Soluciones para una protección adicional. Si también desea proteger su iPhone y iPad, ambos Intego Mac Internet Security X9 y Paquete Intego Mac Premium X9 son las únicas aplicaciones antivirus de Mac que pueden escanearlas en busca de malware cuando se conectan a su computadora a través de USB.
Es posible que escuchemos más de Apple sobre este error de macOS ahora que ha sido parcheado y los clientes de la compañía han tenido mucho tiempo para actualizar sus dispositivos con las últimas actualizaciones de seguridad.