El lanzamiento de El nuevo sistema operativo macOS 13 Ventura de Apple el 24 de octubre trajo una serie de nuevas funciones para los usuarios de Mac, pero también está causando problemas para aquellos que confían en programas de seguridad de terceros, como escáneres de malware y herramientas de monitoreo.
En el proceso de parchear una vulnerabilidad en la versión beta del desarrollador 11th Ventura, lanzada el 11 de octubre, Apple introdujo accidentalmente una falla que corta el acceso que los productos de seguridad de terceros necesitan para hacer sus escaneos. Y si bien existe una solución alternativa para otorgar el permiso, es posible que aquellos que actualicen sus Mac a Ventura no se den cuenta de que algo anda mal o no tengan la información necesaria para solucionar el problema.
Apple le dijo a WIRED que resolverá el problema en la próxima actualización del software macOS, pero se negó a decir cuándo sería. Mientras tanto, es posible que los usuarios no se den cuenta de que las herramientas de seguridad de su Mac no funcionan como se esperaba. La confusión ha dejado a los proveedores de seguridad de terceros luchando por comprender el alcance del problema.
“Por supuesto, todo esto coincidió con el lanzamiento de una versión beta que se suponía que era compatible con Ventura”, dice Thomas Reed, director de Mac y plataformas móviles del fabricante de antivirus Malwarebytes. “Así que recibíamos informes de errores de los clientes que decían que algo andaba mal, y dijimos, ‘Mierda, acabamos de lanzar una versión beta defectuosa’. Incluso sacamos nuestra versión beta de circulación temporalmente. Pero luego comenzamos a ver informes sobre otros productos también, después de que la gente se actualizó a Ventura, así que pensamos, ‘oh, oh, esto es malo’”.
Las herramientas de monitoreo de seguridad necesitan visibilidad del sistema, conocida como acceso completo al disco, para realizar sus escaneos y detectar actividades maliciosas. Este acceso es significativo y debe otorgarse solo a programas confiables, ya que podría abusarse en las manos equivocadas. Como resultado, Apple requiere que los usuarios sigan varios pasos y se autentiquen antes de otorgar permiso a un servicio antivirus o una herramienta de monitoreo del sistema. Esto hace que sea mucho menos probable que un atacante pueda sortear estos obstáculos o engañar a un usuario para que, sin saberlo, conceda acceso a un programa malicioso.
Sin embargo, el investigador de seguridad de macOS desde hace mucho tiempo, Csaba Fitzl, descubrió que si bien estas protecciones de configuración eran sólidas, podía explotar una vulnerabilidad en la protección de privacidad del usuario de macOS conocida como Transparencia, Consentimiento y Control para desactivar o revocar fácilmente el permiso una vez otorgado. En otras palabras, un atacante podría desactivar las mismas herramientas en las que confían los usuarios para advertirles sobre actividades sospechosas.
Apple intentó corregir la falla varias veces a lo largo de 2022, pero cada vez, dice Fitzl, pudo encontrar una solución para el parche de la compañía. Finalmente, Apple dio un paso más grande en Ventura e hizo cambios más completos en la forma en que administra los permisos para los servicios de seguridad. Sin embargo, al hacer eso, la compañía cometió un error diferente que ahora está causando los problemas actuales.
“Apple lo arregló y luego pasé por alto el arreglo, así que lo arreglaron de nuevo y yo pasé por alto nuevamente”, dice Fitzl. “Fuimos de ida y vuelta como tres veces, y finalmente decidieron que rediseñarían todo el concepto, lo que creo que fue lo correcto. Pero fue un poco desafortunado que saliera en la versión beta de Ventura tan cerca del lanzamiento público, solo dos semanas antes. No había tiempo para estar al tanto del problema. Acaba de suceder.»