macOS tenía una vulnerabilidad que el modo bloqueo no pudo eliminar

Únete a nuestra comunidad en Telegram

Tras el parche de Apple sobre el problema, Microsoft ha revelado que descubrió una forma de eludir Gatekeeper en macOS, e incluso el modo Lockdown para ejecutar malware.

La vulnerabilidad, denominada «Achilles» por Microsoft y ahora CVE-2022-42821 por Apple, fue descubierta en julio de 2022 y comunicada a Apple. En una entrada de blog sobre el problema, Microsoft afirma que «Apple publicó rápidamente correcciones para la vulnerabilidad», aunque parece que estas actualizaciones no se publicaron hasta el 13 de diciembre de 2022.

Jonathan Bar O del equipo de investigación de Microsoft 365 Defender en la entrada del blog que «Microsoft descubrió una vulnerabilidad en macOS que puede permitir a los atacantes eludir las restricciones de ejecución de aplicaciones impuestas por el mecanismo de seguridad Gatekeeper de Apple, diseñado para garantizar que solo las aplicaciones de confianza se ejecuten en dispositivos Mac.»

«Desarrollamos un exploit de prueba de concepto para demostrar la vulnerabilidad, que llamamos ‘Achilles'», continuó. «Los bypasses de Gatekeeper como este podrían ser aprovechados como vector de acceso inicial por malware y otras amenazas y podrían ayudar a aumentar la tasa de éxito de campañas y ataques maliciosos en macOS.»

Microsoft entra en detalles sobre el descubrimiento del equipo y el método de acceso que los atacantes podrían haber utilizado si la vulnerabilidad no hubiera sido parcheada. Aunque, significativamente, la compañía también advierte de que el nuevo Modo de Bloqueo de Apple no habría evitado un ataque de este tipo.

«Observamos que el Modo de Bloqueo de Apple, introducido en macOS Ventura como una característica de protección opcional para usuarios de alto riesgo que podrían ser blanco personal de un ciberataque sofisticado, tiene como objetivo detener los exploits de ejecución remota de código sin hacer clic, y por lo tanto no defiende contra Achilles», dijo Microsoft en el post.

«Los usuarios finales deben aplicar la corrección independientemente de su estado de Modo Lockdown», concluye Microsoft. «Agradecemos a Apple la colaboración para solucionar este problema».

Cómo protege Gatekeeper a los usuarios
Gatekeeper de Apple es la función de seguridad que alerta a los usuarios cuando inician una aplicación que no es de la App Store, es «de un desarrollador no identificado» o es «de Internet.» A pesar de la protección que brinda a los usuarios, se ha descubierto que Gatekeeper tiene fallas antes, incluso en octubre de 2022, y mayo de 2019.

Casualmente, el modo Lockdown se dio a conocer en julio de 2022, el mismo mes en que Microsoft descubrió la nueva vulnerabilidad. Pensado como un sistema de protección opcional y extremo para usuarios que se enfrentan a «graves amenazas específicas a su seguridad digital», limita deliberadamente la funcionalidad del sistema.

Últimas noticias