¡Debes actualizar tu computadora portátil!

Gatekeeper, el sistema utilizado por macOS para autenticar aplicaciones, tiene una vulnerabilidad. Sin una advertencia, se podría haber inyectado malware. Aquí están las explicaciones.

En macOS, una nueva falla de seguridad grave ha sido objeto de un nuevo descubrimiento. El investigador de ciberseguridad de Microsoft, Jonathan Bar Or, pudo identificar este problema. Los detalles de esta nueva vulnerabilidad están cubiertos en un publicaciones de blog de Microsoft Security Threat Intelligence que se lanzó el lunes 19 de diciembre.

Microsoft descubre un agujero de seguridad en macOS

La falla CVE-2022-42821, a la que llaman “Aquiles” desde el 27 de julio de 2022, le permite eludir la protección Gatekeeper de Apple. El software descargado de Internet puede ser verificado por un programa creado por la empresa Apple.

Según un comunicado de Apple en su sitio web, “cuando instala programas, complementos e instaladores para Mac que no son de la App Store, macOS valida la firma de identificación del desarrollador para garantizar que el producto sea de una fuente identificada y yo no tienen cambios.” Por lo tanto, el usuario está a salvo de descargar virus y otro software dañino.

Jonathan Bar Or muestra la debilidad encontrada recientemente a través de un PoC o prueba de concepto (prototipo). Pudo crear un programa que evita que se agregue un archivo a la Lista de control de acceso (ACL). El programa descargado desde el navegador ya no estaba marcado como “no verificado” y luego podía instalarse sin problemas.

Con este método, los piratas informáticos podrían propagar malware. Sin que Gatekeeper pueda determinar de dónde vino y quién lo desarrolló.

Gizchina Noticias de la semana


iPhone mac OS

Ya hay una actualización disponible

Los equipos de Apple estaban al tanto del problema en ese momento. Una actualización de seguridad rápida estaba disponible. El error se solucionó el 13 de diciembre en macOS 13 (Ventura), macOS 12.6.2 (Monterey) y macOS 1.7.2 (Big Sur). Según nuestros colegas de BleepingComputer.

Por lo tanto, este tipo de defecto de día cero no será un problema. Desde el modo de bloqueo que Apple creó e incluyó en macOS Ventura. Sin embargo, según los investigadores de Microsoft Security Threat Intelligence, su computadora no es inmune a la falla “Achilles”. Independientemente de si el modo de bloqueo está habilitado, los expertos recomiendan que los usuarios finales apliquen el parche. Apple afirma haber solucionado el problema haciendo mejores controles.

fallas de seguridad de macOS por año

2022 93
2021 332
2020 314
2019 308
2018 110
2017 308
2016 218
2015 407
2014 132
2013 69
2012 40
2011 79

Compruebe también

La actualización de Google Calendar hace que sea más fácil evitar conflictos de citas

Lo que necesitas saber Google ha anunciado importantes actualizaciones en su aplicación Calendario. La nueva …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *