MiReal.me MiReal.me – Tu blog tecnológico con la más actualizada información
Gatekeeper, el sistema utilizado por macOS para autenticar aplicaciones, tiene una vulnerabilidad. Sin una advertencia, se podría haber inyectado malware. Aquí están las explicaciones.
En macOS, una nueva falla de seguridad grave ha sido objeto de un nuevo descubrimiento. El investigador de ciberseguridad de Microsoft, Jonathan Bar Or, pudo identificar este problema. Los detalles de esta nueva vulnerabilidad están cubiertos en un publicaciones de blog de Microsoft Security Threat Intelligence que se lanzó el lunes 19 de diciembre.
Microsoft descubre un agujero de seguridad en macOS
La falla CVE-2022-42821, a la que llaman “Aquiles” desde el 27 de julio de 2022, le permite eludir la protección Gatekeeper de Apple. El software descargado de Internet puede ser verificado por un programa creado por la empresa Apple.
Según un comunicado de Apple en su sitio web, “cuando instala programas, complementos e instaladores para Mac que no son de la App Store, macOS valida la firma de identificación del desarrollador para garantizar que el producto sea de una fuente identificada y yo no tienen cambios.” Por lo tanto, el usuario está a salvo de descargar virus y otro software dañino.
Jonathan Bar Or muestra la debilidad encontrada recientemente a través de un PoC o prueba de concepto (prototipo). Pudo crear un programa que evita que se agregue un archivo a la Lista de control de acceso (ACL). El programa descargado desde el navegador ya no estaba marcado como “no verificado” y luego podía instalarse sin problemas.
Con este método, los piratas informáticos podrían propagar malware. Sin que Gatekeeper pueda determinar de dónde vino y quién lo desarrolló.
Gizchina Noticias de la semana
Ya hay una actualización disponible
Los equipos de Apple estaban al tanto del problema en ese momento. Una actualización de seguridad rápida estaba disponible. El error se solucionó el 13 de diciembre en macOS 13 (Ventura), macOS 12.6.2 (Monterey) y macOS 1.7.2 (Big Sur). Según nuestros colegas de BleepingComputer.
Por lo tanto, este tipo de defecto de día cero no será un problema. Desde el modo de bloqueo que Apple creó e incluyó en macOS Ventura. Sin embargo, según los investigadores de Microsoft Security Threat Intelligence, su computadora no es inmune a la falla “Achilles”. Independientemente de si el modo de bloqueo está habilitado, los expertos recomiendan que los usuarios finales apliquen el parche. Apple afirma haber solucionado el problema haciendo mejores controles.
fallas de seguridad de macOS por año
| 2022 | 93 |
| 2021 | 332 |
| 2020 | 314 |
| 2019 | 308 |
| 2018 | 110 |
| 2017 | 308 |
| 2016 | 218 |
| 2015 | 407 |
| 2014 | 132 |
| 2013 | 69 |
| 2012 | 40 |
| 2011 | 79 |
