🔥
Apple Vision Pro HomePod iPad Air WhatsApp AltStore iOS 18 Apple Emulador iPhone NASA Samsung Galaxy Z Flip6 F1 24

Lo que faltaba: Microsoft encontró un error grave de seguridad en macOS

¡El exploit 'Migraine' pudo ser un gran dolor de cabeza para Apple!

Lo que faltaba: Microsoft encontró un error grave de seguridad en macOS
¡Un exploit buscaba eludir la protección de integridad del sistema!
Por Gabriela Martínez en Mac

La protección de la seguridad y la privacidad es una parte clave de la oferta de Apple que valoran los clientes. Sin embargo, ningún ecosistema es perfecto y cada tanto se detecta una amenaza importante, la más reciente ha sido descubierta desde Microsoft y deja en evidencia que hay una forma de eludir la Protección de integridad del sistema (SIP), gracias al exploit 'Migraine' en macOS.

La razón de ser de esta protección en macOS es evitar que las aplicaciones accedan y modifiquen los archivos del sistema a nivel raíz, gracias a varias capas de seguridad. Al penetrar, los atacantes tienen acceso a todos los archivos del sistema, lo que facilita la instalación de malware y rootkits.

'Migraine' ataca a macOS.

De acuerdo con la publicación en el blog de seguridad de Microsoft, el exploit 'Migraine' permite que los atacantes ejecutan un código arbitrario en un dispositivo. Además explica que el nombre del mismo, está relacionado con el Asistente de migración de macOS, una herramienta nativa que ayuda a los usuarios a mover datos de una Mac o PC con Windows a otra Mac.

En el mismo informe, los desarrolladores de Microsoft ejecutaron el proceso normal que debería ejecutar un pirata informático si la Protección de integridad del sistema funcionara y replicaron el proceso con el exploit. En el primer caso, solo se puede acceder al Asistente de migración durante el proceso de configuración de una nueva cuenta de usuario y tener acceso físico al ordenador.

Mientras que con el exploit, el Asistente de migración para que se ejecute sin cerrar la sesión del usuario. Sin embargo, esta modificación hizo que se bloqueara debido a una falla en el diseño conjunto. Por tanto, los investigadores ejecutaron el Asistente de configuración en modo de depuración, para que ignorara que el Asistente de migración había sido modificado y carecía de una firma válida. Aún así, requeriría tener un disco para restaurar e interactuar con la interfaz.

Entonces, Microsoft creó una pequeña copia de seguridad de Time Machine de 1 GB que podría tener malware. Los investigadores crearon un AppleScript que montó automáticamente esta copia de seguridad e interactuó con la interfaz del Asistente de migración sin que el usuario se diera cuenta. Como resultado, la Mac importaría los datos de esa copia de seguridad maliciosa.

Lo peor ha pasado

macOS ventura

Apple corrigió el fallo con macOS 13.4

Afortunadamente, aquellos usuarios con macOS Ventura no deben preocuparse por esta fallo, que Apple corrigió en la actualización macOS 13.4, el 18 de mayo y además agradeció a Microsoft en su página web de seguridad.

Mientras Apple se mantiene al día con las últimas actualizaciones de macOS Ventura, estamos atentos al lanzamiento de macOS 14, todavía con nombre desconocido, y todas las actualizaciones de los sistemas operativos que se anunciarán el próximo 5 de junio en la keynote de la WWDC 2023.

Para ti
Queremos saber tu opinión. ¡Comenta!