Lo que necesitas saber
- Microsoft descubrió una vulnerabilidad en macOS en julio de 2022 que podría usarse para eludir el mecanismo de seguridad Gatekeeper.
- La vulnerabilidad se reveló en el mismo mes y Apple la abordó rápidamente.
- Apple envió una actualización que soluciona el error de macOS 13 (Ventura), macOS 12.6.2 (Monterey) y macOS 1.7.2 (Big Sur).
En julio de 2022, Microsoft descubrió una vulnerabilidad de seguridad en macOS. Un error permitió a los atacantes eludir el mecanismo de seguridad Gatekeeper de Apple, que protege las computadoras al permitir solo la instalación de aplicaciones confiables. La vulnerabilidad descubierta, si no se repara, podría permitir que los actores de amenazas introduzcan malware en los sistemas.
Microsoft denominó su prueba de concepto que explotaba la vulnerabilidad «Achilles» e informó a Apple del problema a través de Divulgación de vulnerabilidad coordinada (se abre en una pestaña nueva).
Microsoft entra en detalles sobre cómo se descubrió la vulnerabilidad y las implicaciones de tal problema en un publicación reciente (se abre en una pestaña nueva). El desglose es útil para los expertos en seguridad y los investigadores, pero es más detallado de lo que necesitan la mayoría de los usuarios cotidianos. La conclusión principal es que Microsoft descubrió el riesgo de seguridad, informó a Apple y Apple solucionó el problema rápidamente.
Las actualizaciones para abordar la vulnerabilidad de Achilles se enviaron a macOS 13 (Ventura), macOS 12.6.2 (Monterey) y macOS 1.7.2 (Big Sur) el 13 de diciembre de 2022 (a través de computadora pitido).
Cómo macOS protege los sistemas
Varias características de seguridad y capas de protección dificultan que los atacantes introduzcan malware y otros programas maliciosos en macOS. Cuando alguien descarga una aplicación a través de un navegador en macOS, ya sea Safari u otro navegador, se agrega un marcador al archivo. Gatekeeper de Apple y otras herramientas luego aplican mitigaciones y otras protecciones. Por ejemplo, si Gatekeeper encuentra una aplicación que no está firmada ni notariada, le dirá a una persona que la aplicación no se puede ejecutar porque no es de confianza.
Sin embargo, el sistema no es perfecto, como señaló Microsoft:
«Debido a su función esencial para detener el malware en macOS, Gatekeeper es una función de seguridad útil y eficaz. Sin embargo, teniendo en cuenta que en el pasado ha habido numerosas técnicas de elusión dirigidas a la función de seguridad, Gatekeeper no es infalible. Obtener la capacidad de eludir Gatekeeper ha implicaciones nefastas, ya que a veces los autores de malware aprovechan esas técnicas para el acceso inicial».
Las vulnerabilidades de seguridad son comunes y empresas como Apple y Microsoft las combaten con frecuencia. El error de Achilles es digno de mención porque Microsoft descubrió el problema dentro de macOS.