Microsoft dice que una vulnerabilidad encontrada en Gatekeeper, una función de seguridad central de macOS, podría permitir a los atacantes comprometer las Mac vulnerables con malware.
Error, rastreado como CVE-2022-42821, fue descubierto por primera vez por el investigador principal de seguridad de Microsoft, Jonathan Bar Orr, y se denominó vulnerabilidad «Achilles». Barr afirma que el error podría permitir que el malware eluda las protecciones de Gatekeeper en macOS.
Gatekeeper, presentado por primera vez en 2012, es una función de seguridad diseñada para ejecutar solo software confiable en macOS. La función verifica automáticamente que todas las aplicaciones descargadas de Internet sean de desarrolladores identificados «Notarizado» por AppleY se ha descubierto que sus aplicaciones están libres de contenido dañino.
La barra de Microsoft o explicada en una entrada de blog macOS agrega una función de «cuarentena» a las aplicaciones y archivos descargados desde un navegador web e indica a Gatekeeper que inspeccione el archivo antes de abrirlo. Pero la vulnerabilidad de Achilles explota un modelo de permisos de archivo llamado Listas de control de acceso (ACL) para agregar permisos extremadamente limitados a un archivo descargado, evitando que los navegadores web configuren correctamente la función de cuarentena.
Al explotar el error, se puede engañar a un usuario para que descargue y abra un archivo malicioso en macOS sin activar las protecciones de seguridad de Gatekeeper.
Microsoft informó la falla de Achilles en julio, pero Apple no ha reconocido que la vulnerabilidad se haya solucionado. Hasta la semana pasada.
bar r dijo Modo de bloqueo, una característica opcional de Apple introducida a principios de este año para ayudar a los usuarios de alto riesgo a defenderse de algunos ataques cibernéticos sofisticados, no protege contra la vulnerabilidad de Achilles, ya que el modo de bloqueo está destinado a detener ataques silenciosos y de «clic cero» activados de forma remota. No requiere interacción del usuario. «Los usuarios finales deben aplicar la solución independientemente de su estado de modo de bloqueo», dijo Bar Orr.
Achilles es uno de los muchos desvíos de gatekeeper descubiertos en los últimos años. En abril de 2021, Apple corrigió una vulnerabilidad de día cero en macOS que permitía a los actores de amenazas notorios Malware Schlayer para eludir a Apple Controles de seguridad portero y notario.
«Orgulloso pionero de Twitter. Analista. Comunicador. Geek web profesional. Especialista en música de por vida».