Microsoft ha descubierto un exploit crítico en macOS que podría otorgar a los piratas informáticos un fácil acceso a los datos más importantes de su Mac. Apodado ‘Migraña’, muestra por qué es vital actualizar tu Mac lo antes posible.
La migraña es tan dañina porque puede eludir la Protección de integridad del sistema de Apple, o SIP para abreviar. SIP está habilitado de forma predeterminada en las Mac modernas y funciona al aislar partes sensibles de la computadora de la intromisión externa. Solo los procesos firmados por Apple (o aquellos con privilegios especiales, como los instaladores de Apple) pueden alterar algo protegido por SIP.
Sin embargo, si una pieza de malware puede simplemente escabullirse de SIP, puede causar un daño incalculable, y eso es exactamente lo que Migraine es capaz de hacer.
Por lo general, la única forma de deshabilitar SIP es reiniciar su Mac en modo de recuperación, ingresar un comando específico en la Terminal y luego reiniciar nuevamente. Eso significa que debe estar presente frente a la computadora en cuestión, lo que en la superficie debería hacer que las vulnerabilidades como Migraine sean insostenibles.
Sin embargo, Migraine en realidad no requiere acceso físico al dispositivo de destino, lo que significa que un pirata informático podría activarlo de forma remota y obtener acceso no autorizado a las partes más sensibles de su Mac.
En cambio, Migraine abusa de la utilidad Asistente de migración integrada de macOS, que contiene capacidades de omisión de SIP. Los investigadores de Microsoft descubrieron que una persona puede automatizar el proceso de migración de la utilidad con AppleScript, agregar una carga útil maliciosa a la lista de exclusiones de SIP y luego ejecutarla en la Mac de destino. Todo esto se puede hacer sin reiniciar la computadora o arrancar desde el modo de recuperación de macOS.
Actualiza tu Mac ahora
Superar las protecciones que ofrece SIP otorga a los creadores de malware importantes poderes para dañar su Mac. Podrían eludir las políticas de Transparencia, Consentimiento y Control (TCC) de Apple, por ejemplo, lo que les otorgaría acceso a sus datos privados. O podrían crear malware protegido por SIP que no se puede eliminar con los métodos normales.
Todo eso hace que esta vulnerabilidad sea una prioridad muy alta para ser reparada. Afortunadamente, Apple y Microsoft han estado trabajando de la mano para hacer precisamente eso. Microsoft alertó a Apple tan pronto como descubrió la vulnerabilidad, y Apple pudo implementar rápidamente una solución en varias actualizaciones: macOS Ventura 13.4, macOS Monterey 12.6.6 y macOS Big Sur 11.7.7, todas las cuales se lanzaron en mayo. 18
No es la primera vez que se encuentra un exploit que puede acceder a datos extremadamente importantes en tu Mac. En todo caso, Migraine ilustra exactamente por qué siempre debe mantener su Mac actualizada e instalar correcciones de seguridad tan pronto como estén disponibles. Hacer eso debería ayudarlo a mantenerse al tanto de las amenazas que provocan dolor de cabeza como la migraña.
Recomendaciones de los editores