Microsoft detecta el nuevo talón de Aquiles de macOS identificado como CVE-2022-42821

Inicio » Apple

Icono de tiempo de lectura 2 minuto. leer

Icono de calendario Publicado el

by Sharron Bennett 

Publicado en

Compartir este artículo

Los lectores ayudan a respaldar a MSpoweruser. Es posible que obtengamos una comisión si compra a través de nuestros enlaces. Icono de información sobre herramientas

Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más

Apple fue capaz de esquivar una bala recientemente después de que Microsoft reportaron una vulnerabilidad de macOS identificada como CVE-2022-42821 o 'Achilles'. Este nuevo talón de Aquiles de macOS p se centra en el mecanismo de seguridad Gatekeeper de Apple, que impone restricciones de ejecución de aplicaciones para garantizar que solo las aplicaciones confiables puedan ejecutarse en dispositivos Mac. Sin embargo, con Achilles, Microsoft explicó que el mecanismo podría pasarse por alto.

“Las omisiones de gatekeeper como esta podrían aprovecharse como un vector para el acceso inicial de malware y otras amenazas y podrían ayudar a aumentar la tasa de éxito de campañas maliciosas y ataques a macOS”, destaca Microsoft Security Threat Intelligence en una publicación de blog reciente. “

Microsoft expresa su aprecio por la función de seguridad Gatekeeper de Apple, pero subraya que "no es a prueba de balas" debido a las técnicas de derivación detectadas en el pasado. También enumeró algunas de las derivaciones de Gatekeeper vulnerabilidades descubierto en los últimos años. En este nuevo descubrimiento, Microsoft dice que el problema comienza con la descarga de aplicaciones del navegador de Apple como Safari que asigna un atributo extendido especial (com.apple.cuarentena) al archivo descargado. En su prueba de concepto, Microsoft dice que creó una estructura de directorios falsa con un icono arbitrario y una carga útil y utilizó permisos de ACL (Listas de control de acceso) que podrían engañar a los programas de Apple y al Gatekeeper.

“Esas ACL prohíben que Safari (o cualquier otro programa) establezca nuevos atributos extendidos, incluido el atributo com.apple.quarantine”, explica Microsoft.

Sin los atributos adecuados establecidos por Apple, la aplicación dañina en la carga útil maliciosa archivada puede ejecutarse libremente en el sistema sin que Gatekeeper interfiera. Después de eso, los malos actores pueden entregar malware que puede dañar a los usuarios.

Afortunadamente, Apple pudo solucionar el problema después de que Microsoft se comunicara con la empresa. Este último también alienta a los usuarios a obtener la solución de inmediato, ya que el modo de bloqueo de Apple no los protegerá de Achilles.

“Apple lanzó rápidamente correcciones para la vulnerabilidad, ahora identificada como CVE-2022-42821, para todas sus versiones del sistema operativo”, dice Microsoft. “Observamos que el modo de bloqueo de Apple, introducido en macOS Ventura como una función de protección opcional para usuarios de alto riesgo que podrían ser atacados personalmente por un ciberataque sofisticado, tiene como objetivo detener las vulnerabilidades de ejecución remota de código sin hacer clic y, por lo tanto, no protege contra Aquiles. Los usuarios finales deben aplicar la corrección independientemente de su estado de modo de bloqueo. Agradecemos a Apple por la colaboración para abordar este problema”.

Más sobre los temas: manzana, macOS, Vulnerabilidad del sistema operativo, EN LINEA

Sharron Bennett

Sharron Bennett Proteccion

Reportero

Sharron es reportera de tecnología en mspoweruser.com. Cubre la mayoría de las noticias tecnológicas de marcas como Sony, Samsung, Google y más.