El equipo de investigación de seguridad de Microsoft 365 Defender descubrió una nueva vulnerabilidad en macOS que permite a un atacante saltarse la Protección de la integridad del sistema o SIP. Esta es una función de seguridad crítica en macOS que utiliza permisos del kernel para limitar la capacidad de escribir archivos críticos del sistema.
Microsoft explica que además encontraron una técnica similar que podría permitir a un atacante ganar privilegios elevados de root en un dispositivo afectado, básicamente permitiendo instalar un rootkit en macOS.
Actualización ya disponible para macOS Monterrey, Catalina y Big Sur
La vulnerabilidad fue descubierta al evaluar los procesos con derecho a eludir las protecciones SIP en macOS. El equipo de seguridad de Microsoft encontró que la vulnerabilidad radica en la forma en que se instalan los paquetes firmados por Apple con scripts de postinstalación.
Un atacante podría crear un archivo especialmente diseñado que secuestrara el proceso de instalación. Tras saltarse las restricciones de SIP, el atacante podría instalar un controlador de kernel malicioso (rootkit), sobrescribir archivos del sistema o instalar malware persistente e indetectable, entre otras cosas.
Microsoft compartió los hallazgos con Apple a través de la divulgación coordinada de vulnerabilidades, y un parche para el problema fue liberado con las actualizaciones de seguridad de octubre para todas las versiones actuales de macOS con soporte: macOS Big Sur, macOS Catalina, y el nuevo macOS Monterey.
¿Tu Mac necesita un antivirus?
Microsoft aprovechó para comentar que esta vulnerabilidad es solo una de las muchas que se van a "descubrir inevitablemente", y que solo añade al creciente números de vectores de ataques que se pueden explotar.
Microsoft lanzó su propio antivirus para macOS a principios de 2019: Microsoft Defender ATP para Mac, una versión del conocido Windows Defender para el sistema de Apple. La empresa cree que ahora que cada vez más redes son heterogéneas, el número de amenazas para dispositivos que no usan Windows solo continuará creciendo.
Las cuotas de mercado de sistemas operativos de escritorio no son ni de lejos lo que eran hace 10 o incluso 5 años. macOS sigue subiendo a costas el mismo Windows, y recordemos que esa es una de las principales razones para atacar a un sistema: mientras más gente lo usa, más potenciales víctimas para los cibercriminales y más atractivo se hace crear malware para estos.
Apple sigue insistiendo que los Mac son más seguros que un PC con Windows, pero no olvidemos que el mismo Craig Federighi, vicepresidente senior de ingeniería de software de Apple, le dio palos a macOS durante el juicio entre Epic y Apple diciendo literalmente que macOS tiene un nivel de malware inaceptable y mucho peor que en iOS.
Imagen de portada | Devin Pickell - Flaticon
Ver 16 comentarios