Microsoft encuentra un exploit que deja a Mac vulnerable
Es un mito común que macOS e iOS de Apple son impermeables al malware y los piratas informáticos. No importa el desarrollador, cualquier sistema operativo es vulnerable cuando los ciberdelincuentes descubren un exploit. Si bien es raro para Apple, Microsoft descubrió recientemente un exploit que deja las computadoras Mac a merced de los piratas informáticos.
Parchar los agujeros
Cualquier usuario de computadora sabrá que existe un tesoro potencial de información en el disco duro del dispositivo. Cualquier cosa, desde fotos y videos familiares hasta detalles bancarios y credenciales de redes sociales, se almacena en computadoras y navegadores web. Por lo tanto, si un pirata informático obtiene acceso completo a su Mac, podría tener graves consecuencias.
Microsoft descubrió recientemente una de estas vulnerabilidades, llamada Migraine, que crea un túnel para los piratas informáticos en las profundidades de una computadora Mac. La falla permite a un ciberdelincuente eludir la Protección de integridad del sistema (SIP) de macOS, el método predeterminado para bloquear y proteger el acceso raíz.
Al eludir los controles de seguridad incorporados, abre la puerta para que «los atacantes y los autores de malware instalen con éxito rootkits, creen malware persistente y amplíen la superficie de ataque para técnicas y exploits adicionales», explica Microsoft . Esa es la explicación técnica, pero en términos sencillos, el exploit permite a los piratas informáticos:
- Cree malware imborrable que esté protegido por el mismo sistema SIP que violó.
- Amplíe el alcance del malware para atacar el kernel del sistema cuando el software antivirus deje de monitorear el kernel en busca de actividad maliciosa.
- Omita por completo las políticas de Transparencia, Consentimiento y Control (TCC), permitiendo que aplicaciones arbitrarias capturen y distribuyan información personal.
- Oculte procesos o archivos maliciosos de todas las herramientas de monitoreo.
Microsoft replicó con éxito el exploit y notificó a Apple a través del sistema Coordinated Vulnerability Disclosure, que lo designó oficialmente como CVE-2023-32369. Si tiene una computadora con macOS, debe actualizar su sistema operativo a la última versión, ya que se incluye una solución para este exploit en el parche del 18 de mayo de 2023.
Crédito de la imagen: Unsplash
Deja una respuesta