Lo que necesitas saber
- Microsoft identificó una nueva campaña de vulnerabilidad denominada ‘Migraña’ que afecta a System Integrity Protection para usuarios de Mac.
- Los atacantes lo aprovecharon para eludir el SIP y obtener acceso a los dispositivos de los usuarios, exponiéndolos a software malicioso y rootkits.
- Trabajando con Microsoft, Apple ha lanzado una actualización de software para solucionar el problema.
En mayo, Microsoft descubrió una nueva vulnerabilidad que afecta a los usuarios de Mac apodado «migraña» y informó a Apple sobre el asunto. Luego de una mayor investigación, la compañía descubrió que los piratas informáticos lo estaban aprovechando para eludir la Protección de integridad del sistema (SIP) y obtener acceso a estos dispositivos automáticamente, lo que les permitía «realizar operaciones arbitrarias en un dispositivo».
Para aquellos que no están familiarizados con System Integrity Protection, es una característica de seguridad que esencialmente protege de ataques maliciosos. La función se envió por primera vez a los dispositivos Mac a través del debut de macOS Yosemite y funciona restringiendo las cuentas de usuario raíz y limitando las acciones que el usuario puede realizar en las partes protegidas de macOS.
Una vulnerabilidad de macOS podría permitir que un atacante con acceso raíz eluda la Protección de integridad del sistema (SIP) y realice operaciones arbitrarias en un dispositivo. Obtenga más información sobre CVE-2023-32369, al que nos referimos como «migraña», y su parche en nuestro último blog: https://t.co/DAyWI2zsec30 de mayo de 2023
Con esto en mente, eludir la función de seguridad podría causar mucho daño, ya que los atacantes podrían aprovechar esta oportunidad para propagar malware en su dispositivo. Por ejemplo, podrían crear malware persistente o incluso instalar rootkits. Microsoft detalló además que los atacantes aprovecharon el Asistente de migración de Apple para sus hazañas.
A diferencia de la mayoría de las funciones de los dispositivos Mac, la herramienta no tiene acceso de raíz restringido, por lo que sería imposible transferir archivos. A través de este exploit, los atacantes pueden eludir la función SIP en MacOS. Esencialmente, la aplicación Asistente de migración está disponible durante la configuración del usuario y un atacante primero debe obtener acceso local al dispositivo.
La vulnerabilidad de seguridad «Migraine» crea una situación en la que los atacantes podrían crear fácilmente archivos protegidos con la tecnología System Integrity Protection y luego usarla para eludir la misma medida de seguridad; esto hizo que fuera extremadamente difícil de detectar y, por lo tanto, más fácil de eludir.
Afortunadamente, Apple ha resuelto el problema desde entonces (CVE-2023-32369) a través de una actualización de software (macOS 13.4) que se envió a los usuarios el 18 de mayo. Por lo tanto, debe estar seguro si ha actualizado su dispositivo para que funcione con la última actualización.