Con cada actualización del sistema operativo, los fabricantes, manzana, google o ventanas es decir, introducen los llamados parches de seguridadcorrecciones para detectar agujeros que los atacantes podrían aprovechar para obtener acceso a los dispositivos.
Una de ellas, que inmediatamente decimos ha sido corregida por Manzana en macOS 13.4, fue descubierto por nada menos que microsoft y se refiere a la Protección de integridad del sistema (SIP, Protección de integridad del sistema) de macOS.
Introducido con OS X El Capitan en 2015, SORBO añade varias capas de seguridad para evitar aplicación para acceder y modificar los archivos del sistema en el nivel raíz. Si un usuario lo desea, puede desactivarlo manualmente, pero debe acreditar que es el administrador del dispositivo, y no es realmente una operación al alcance de todos. Pero Microsoft descubrió que un atacante podría omitir SIP a través de un exploit llamado Migraña.
Migraña se llama así porque explota una falla en elasistente de migración (Asistente de migración) de macOS, diseñado para mover datos cuando cambias de computadora y tiene acceso de root.
Normalmente, solo se puede acceder al Asistente de migración durante el proceso de configuración de una nueva cuenta de usuario, luego se cierra la sesión del usuario actual y se inicia sesión físicamente en la computadora, pero los investigadores de Microsoft han creado una versión modificado eso no haría que el usuario cerrara sesión. Además, para permitir que se ejecute (de lo contrario, se bloquearía una aplicación modificada sin firmar), la activaron Asistente de configuración en modo de depuración.
En este punto, el Asistente de migración solicitaría un disco para restaurar, y Microsoft se lo proporcionó, creando una copia de seguridad de Time Machine de 1 GB que podría haber contenido malware. ¿Suena como un procedimiento complicado? En realidad no, porque los investigadores de Microsoft han creado un AppleScript que le permite montar automáticamente el copias de seguridad y haz que interactúe con la interfaz del Asistente de migración, todo sin que el usuario se dé cuenta. Básicamente, la Mac estaría importando datos de un copias de seguridad potencialmente «enriquecido» por programa malicioso
Lo que es aún más preocupante es que esta explosión no solo permitiría omitir el SIP cuando el atacante tiene acceso físico al ordenador, pero también desde remoto.
Como explica Microsoft en su artículo, eludir SIP puede tener «graves consecuencias», ya que permite a los atacantes acceder a todos los archivos del sistema, lo que simplifica la instalación de malware Y rootkits
Como decíamos, Apple ya solucionó este fallo en macOS 13.4 y agradeció a Microsoft por ello. Si aún no lo ha hecho, puede actualizar su Mac haciendo clic en elicono de manzana arriba a la izquierda, y luego subiendo Ajustes del sistema > General > Actualización de software.
Continuar leyendo: macOS tenía una vulnerabilidad descubierta por Microsoft