Microsoft ha revelado que descubrió una vulnerabilidad importante en macOS de Apple que podría haber permitido a los actores de amenazas eludir los protocolos de seguridad del sistema operativo y ejecutar todo tipo de malware en puntos finales vulnerables.
Desde entonces, la vulnerabilidad ha sido compartida con Apple y posteriormente parcheada.
en una entrada de blog (se abre en una pestaña nueva) Al detallar los hallazgos, Microsoft dijo que a fines de julio sus investigadores descubrieron una forma de eludir el mecanismo de seguridad Gatekeeper y ejecutar aplicaciones que no son de confianza en el dispositivo de destino. Gatekeeper es una función de seguridad que aplica la firma de código y verifica las aplicaciones descargadas antes de que se les permita ejecutarse.
Apple soluciona el problema
Dada la dependencia de Apple en Gatekeeper para proteger a los usuarios de macOS, Microsoft ha denominado a la vulnerabilidad «Achilles». Notificó a la empresa sus hallazgos a través de la Divulgación coordinada de vulnerabilidades (CVD) a través de Microsoft Security Vulnerability Research (MSVR), y Apple lanzó «rápidamente» un parche para todas las versiones de macOS.
Achilles ahora se rastrea como CVE-2022-42821 y se describe en el sitio CVE.mitre.org como un «problema de lógica» que se solucionó con controles mejorados. Este problema se solucionó en macOS Monterey 12.6.2, macOS Big Sur 11.7.2 y macOS Ventura 13, dice el sitio.
Microsoft también dijo que la vulnerabilidad no se puede eliminar con el uso del modo de bloqueo de Apple, lo que sugiere que aplicar el parche es el único camino a seguir. El modo de bloqueo, introducido en macOS Ventura, es una función de protección opcional para usuarios de alto riesgo, diseñada para detener las vulnerabilidades de ejecución remota de código sin hacer clic. Por lo tanto, dice Microsoft, no se defiende contra Aquiles.
“Los usuarios finales deben aplicar la solución independientemente de su estado de modo de bloqueo”, se lee en el anuncio.
Gatekeeper puede ser una parte fundamental para asegurar el entorno macOS, pero no está exento de fallas, dijo Microsoft. Aparentemente, las aplicaciones falsas son uno de los vectores de ataque más populares en el ecosistema de Apple, lo que sugiere que las técnicas de elusión de Gatekeeper son una «capacidad atractiva e incluso necesaria» para los atacantes.