\n<\/p>\n
El lanzamiento de<\/span> El nuevo sistema operativo macOS 13 Ventura de Apple el 24 de octubre trajo una serie de nuevas funciones para los usuarios de Mac, pero tambi\u00e9n est\u00e1 causando problemas para aquellos que conf\u00edan en programas de seguridad de terceros, como esc\u00e1neres de malware y herramientas de monitoreo. <\/p>\n En el proceso de parchear una vulnerabilidad en la versi\u00f3n beta del desarrollador 11th Ventura, lanzada el 11 de octubre, Apple introdujo accidentalmente una falla que corta el acceso que los productos de seguridad de terceros necesitan para hacer sus escaneos. Y si bien existe una soluci\u00f3n alternativa para otorgar el permiso, es posible que aquellos que actualicen sus Mac a Ventura no se den cuenta de que algo anda mal o no tengan la informaci\u00f3n necesaria para solucionar el problema. <\/p>\n Apple le dijo a WIRED que resolver\u00e1 el problema en la pr\u00f3xima actualizaci\u00f3n del software macOS, pero se neg\u00f3 a decir cu\u00e1ndo ser\u00eda. Mientras tanto, es posible que los usuarios no se den cuenta de que las herramientas de seguridad de su Mac no funcionan como se esperaba. La confusi\u00f3n ha dejado a los proveedores de seguridad de terceros luchando por comprender el alcance del problema.<\/p>\n \u201cPor supuesto, todo esto coincidi\u00f3 con el lanzamiento de una versi\u00f3n beta que se supon\u00eda que era compatible con Ventura\u201d, dice Thomas Reed, director de Mac y plataformas m\u00f3viles del fabricante de antivirus Malwarebytes. \u201cAs\u00ed que recib\u00edamos informes de errores de los clientes que dec\u00edan que algo andaba mal, y dijimos, ‘Mierda, acabamos de lanzar una versi\u00f3n beta defectuosa’. Incluso sacamos nuestra versi\u00f3n beta de circulaci\u00f3n temporalmente. Pero luego comenzamos a ver informes sobre otros productos tambi\u00e9n, despu\u00e9s de que la gente se actualiz\u00f3 a Ventura, as\u00ed que pensamos, ‘oh, oh, esto es malo’\u201d.<\/p>\n Las herramientas de monitoreo de seguridad necesitan visibilidad del sistema, conocida como acceso completo al disco, para realizar sus escaneos y detectar actividades maliciosas. Este acceso es significativo y debe otorgarse solo a programas confiables, ya que podr\u00eda abusarse en las manos equivocadas. Como resultado, Apple requiere que los usuarios sigan varios pasos y se autentiquen antes de otorgar permiso a un servicio antivirus o una herramienta de monitoreo del sistema. Esto hace que sea mucho menos probable que un atacante pueda sortear estos obst\u00e1culos o enga\u00f1ar a un usuario para que, sin saberlo, conceda acceso a un programa malicioso. <\/p>\n Sin embargo, el investigador de seguridad de macOS desde hace mucho tiempo, Csaba Fitzl, descubri\u00f3 que si bien estas protecciones de configuraci\u00f3n eran s\u00f3lidas, pod\u00eda explotar una vulnerabilidad en la protecci\u00f3n de privacidad del usuario de macOS conocida como Transparencia, Consentimiento y Control para desactivar o revocar f\u00e1cilmente el permiso una vez otorgado. En otras palabras, un atacante podr\u00eda desactivar las mismas herramientas en las que conf\u00edan los usuarios para advertirles sobre actividades sospechosas. <\/p>\n Apple intent\u00f3 corregir la falla varias veces a lo largo de 2022, pero cada vez, dice Fitzl, pudo encontrar una soluci\u00f3n para el parche de la compa\u00f1\u00eda. Finalmente, Apple dio un paso m\u00e1s grande en Ventura e hizo cambios m\u00e1s completos en la forma en que administra los permisos para los servicios de seguridad. Sin embargo, al hacer eso, la compa\u00f1\u00eda cometi\u00f3 un error diferente que ahora est\u00e1 causando los problemas actuales.<\/p>\n \u201cApple lo arregl\u00f3 y luego pas\u00e9 por alto el arreglo, as\u00ed que lo arreglaron de nuevo y yo pas\u00e9 por alto nuevamente\u201d, dice Fitzl. \u201cFuimos de ida y vuelta como tres veces, y finalmente decidieron que redise\u00f1ar\u00edan todo el concepto, lo que creo que fue lo correcto. Pero fue un poco desafortunado que saliera en la versi\u00f3n beta de Ventura tan cerca del lanzamiento p\u00fablico, solo dos semanas antes. No hab\u00eda tiempo para estar al tanto del problema. Acaba de suceder.\u00bb<\/p>\n<\/div>\n