Apple ha reparado una importante vulnerabilidad de seguridad en macOS que podría permitir a los actores maliciosos eludir la seguridad de Gatekeeper para descargar e implementar malware sin que el usuario se entere: informes pitido computadora.
Gatekeeper es una característica de seguridad de macOS que verifica cualquier aplicación que ejecute por primera vez para asegurarse de que esté firmada por el desarrollador y que Apple haya verificado que proviene de un desarrollador reconocido. Cada vez que su Mac descarga una nueva aplicación, asigna un atributo “com.apple.quarantine” al archivo para indicarle a Gatekeeper que lo verifique al abrirlo.
La falla de seguridad, denominada “Achille”, impide que macOS asigne el atributo “com.apple.quarantine” a los archivos ZIP descargados. Fue descubierto por un investigador de Microsoft y se rastrea como CVE-2022-42821.
La falla de Achilles permite que las cargas útiles especialmente diseñadas abusen de una falla lógica para establecer permisos de lista de control de acceso (ACL) restrictivos que evitan que los navegadores web y los descargadores de Internet configuren el atributo com.apple .quarantine para descargar la carga útil archivada como archivos ZIP.
Como resultado, la aplicación maliciosa contenida en la carga útil maliciosa archivada se inicia en el sistema del objetivo en lugar de ser bloqueada por Gatekeeper, lo que permite a los atacantes descargar e implementar malware.
Incluso el modo de bloqueo de Apple, una función de seguridad mejorada introducida en macOS Ventura e iOS 16 para defenderse de los ataques de spyware dirigidos, es vulnerable a este error. El modo de bloqueo “tiene como objetivo detener los exploits de ejecución remota de código sin hacer clic y, por lo tanto, no defiende contra Achilles”, dijo Microsoft el lunes.
Afortunadamente, Apple reparó esta grave falla de seguridad en macOS 13.1, macOS 12.6.2 y macOS 11.7.2 la semana pasada.
Para asegurarse de estar protegido contra Achilles, actualice su Mac al último firmware disponible. Si no desea (o no puede) actualizar a macOS 13 (Ventura), asegúrese de descargar la última versión de macOS 12 (Monterey) o macOS 11 (Big Sur).