Apple corrige un error que permite que las aplicaciones maliciosas eludan las protecciones de seguridad de macOS • TechCrunch

Microsoft dice que una vulnerabilidad que descubrió en una función de seguridad central de macOS, Gatekeeper, podría haber permitido a los atacantes comprometer las Mac vulnerables con malware.

La falla, seguida como CVE-2022-42821, fue descubierto por primera vez por Jonathan Bar Or, investigador sénior de seguridad de Microsoft, y se denominó vulnerabilidad «Achilles». Bar Or dijo que el error podría permitir que el malware eluda las protecciones de Gatekeeper en macOS.

Gatekeeper, presentado por primera vez en 2012, es una característica de seguridad diseñada para permitir que solo se ejecute software confiable en macOS. La función verifica automáticamente que todas las aplicaciones descargadas de Internet provienen de desarrolladores identificados que han sido «certificados ante notario» por Appley cuyas aplicaciones se sabe que están libres de contenido malicioso.

Explicación de la barra de oro de Microsoft en una entrada de blog que macOS agrega un atributo de «cuarentena» a las aplicaciones y archivos que se han descargado desde un navegador web e indica a Gatekeeper que verifique el archivo antes de que pueda abrirse. Pero la vulnerabilidad de Achilles aprovecha un modelo de permisos de archivo llamado listas de control de acceso (ACL) para agregar permisos extremadamente restrictivos a un archivo descargado, lo que impide que los navegadores web establezcan correctamente el atributo de cuarentena.

Al explotar el error, se podría engañar a un usuario para que descargue y abra un archivo malicioso en macOS sin activar las protecciones de seguridad de Gatekeeper.

Microsoft informó la falla de Achilles en julio, pero Apple no reconoció que la vulnerabilidad se había solucionado. hasta la semana pasada.

Bar o dicho eso Modo de bloqueo, una función opcional de Apple presentada a principios de este año para ayudar a los usuarios de alto riesgo a bloquear algunos de los ataques cibernéticos más sofisticados, no defendería contra la vulnerabilidad de Achilles, ya que el modo de bloqueo tiene como objetivo detener los ataques. remotamente que no requieren interacción del usuario. «Los usuarios finales deben aplicar el parche independientemente de su estado en el modo de bloqueo», dijo Bar Or.

Achilles es solo una de las muchas soluciones de Gatekeeper que se han descubierto en los últimos años. En abril de 2021, Apple corrigió una vulnerabilidad de día cero en macOS que permitía a los actores de amenazas estar detrás de la notoria El malware Shlayer para sortear el de Apple Controles de seguridad de gatekeeper y notarización.