{"id":359234,"date":"2022-12-19T21:55:55","date_gmt":"2022-12-19T21:55:55","guid":{"rendered":"https:\/\/magazineoffice.com\/microsoft-descubrio-el-talon-de-aquiles-de-la-herramienta-de-seguridad-de-macos\/"},"modified":"2022-12-19T21:55:57","modified_gmt":"2022-12-19T21:55:57","slug":"microsoft-descubrio-el-talon-de-aquiles-de-la-herramienta-de-seguridad-de-macos","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/microsoft-descubrio-el-talon-de-aquiles-de-la-herramienta-de-seguridad-de-macos\/","title":{"rendered":"Microsoft descubri\u00f3 el &#8216;tal\u00f3n de Aquiles&#8217; de la herramienta de seguridad de macOS"},"content":{"rendered":"\n<div id=\"article-body\">\n<h2 id=\"what-you-need-to-know-3\">Lo que necesitas saber<\/h2>\n<ul>\n<li>Microsoft descubri\u00f3 una vulnerabilidad en macOS en julio de 2022 que podr\u00eda usarse para eludir el mecanismo de seguridad Gatekeeper.<\/li>\n<li>La vulnerabilidad se revel\u00f3 en el mismo mes y Apple la abord\u00f3 r\u00e1pidamente.<\/li>\n<li>Apple envi\u00f3 una actualizaci\u00f3n que soluciona el error de macOS 13 (Ventura), macOS 12.6.2 (Monterey) y macOS 1.7.2 (Big Sur).<\/li>\n<\/ul>\n<hr\/>\n<p>En julio de 2022, Microsoft descubri\u00f3 una vulnerabilidad de seguridad en macOS.  Un error permiti\u00f3 a los atacantes eludir el mecanismo de seguridad Gatekeeper de Apple, que protege las computadoras al permitir solo la instalaci\u00f3n de aplicaciones confiables.  La vulnerabilidad descubierta, si no se repara, podr\u00eda permitir que los actores de amenazas introduzcan malware en los sistemas.<\/p>\n<p>Microsoft denomin\u00f3 su prueba de concepto que explotaba la vulnerabilidad \u00abAchilles\u00bb e inform\u00f3 a Apple del problema a trav\u00e9s de <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/click.linksynergy.com\/deeplink?id=kXQk6%2AivFEQ&#038;mid=24542&#038;u1=wp-us-1122024072968342300&#038;murl=https%3A%2F%2Fwww.microsoft.com%2Fen-us%2Fmsrc%2Fcvd%3Frtc%3D2\" data-url=\"https:\/\/www.microsoft.com\/en-us\/msrc\/cvd?rtc=2\" data-hl-processed=\"hawklinks\" data-placeholder-url=\"https:\/\/click.linksynergy.com\/deeplink?id=kXQk6%2AivFEQ&#038;mid=24542&#038;u1=hawk-custom-tracking&#038;murl=https%3A%2F%2Fwww.microsoft.com%2Fen-us%2Fmsrc%2Fcvd%3Frtc%3D2\" referrerpolicy=\"no-referrer-when-downgrade\" data-google-interstitial=\"false\" data-merchant-name=\"microsoft.com\" data-merchant-id=\"1855\" data-merchant-url=\"microsoft.com\" data-merchant-network=\"LS\">Divulgaci\u00f3n de vulnerabilidad coordinada<\/a><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Microsoft entra en detalles sobre c\u00f3mo se descubri\u00f3 la vulnerabilidad y las implicaciones de tal problema en un <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/click.linksynergy.com\/deeplink?id=kXQk6%2AivFEQ&#038;mid=24542&#038;u1=wp-us-1031815624031847000&#038;murl=https%3A%2F%2Fwww.microsoft.com%2Fen-us%2Fsecurity%2Fblog%2F2022%2F12%2F19%2Fgatekeepers-achilles-heel-unearthing-a-macos-vulnerability%2F\" data-url=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2022\/12\/19\/gatekeepers-achilles-heel-unearthing-a-macos-vulnerability\/\" data-hl-processed=\"hawklinks\" data-placeholder-url=\"https:\/\/click.linksynergy.com\/deeplink?id=kXQk6%2AivFEQ&#038;mid=24542&#038;u1=hawk-custom-tracking&#038;murl=https%3A%2F%2Fwww.microsoft.com%2Fen-us%2Fsecurity%2Fblog%2F2022%2F12%2F19%2Fgatekeepers-achilles-heel-unearthing-a-macos-vulnerability%2F\" referrerpolicy=\"no-referrer-when-downgrade\" data-google-interstitial=\"false\" data-merchant-name=\"microsoft.com\" data-merchant-id=\"1855\" data-merchant-url=\"microsoft.com\" data-merchant-network=\"LS\">publicaci\u00f3n reciente<\/a><span class=\"sr-only\">  (se abre en una pesta\u00f1a nueva)<\/span>.  El desglose es \u00fatil para los expertos en seguridad y los investigadores, pero es m\u00e1s detallado de lo que necesitan la mayor\u00eda de los usuarios cotidianos.  La conclusi\u00f3n principal es que Microsoft descubri\u00f3 el riesgo de seguridad, inform\u00f3 a Apple y Apple solucion\u00f3 el problema r\u00e1pidamente.<\/p>\n<p>Las actualizaciones para abordar la vulnerabilidad de Achilles se enviaron a macOS 13 (Ventura), macOS 12.6.2 (Monterey) y macOS 1.7.2 (Big Sur) el 13 de diciembre de 2022 (a trav\u00e9s de <a rel=\"nofollow noopener\" target=\"_blank\" href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-achilles-macos-bug-lets-hackers-bypass-gatekeeper\/\" data-url=\"https:\/\/www.bleepingcomputer.com\/news\/security\/microsoft-achilles-macos-bug-lets-hackers-bypass-gatekeeper\/\">computadora pitido<\/a>).<\/p>\n<h2 id=\"how-macos-secures-systems-3\">C\u00f3mo macOS protege los sistemas<\/h2>\n<p>Varias caracter\u00edsticas de seguridad y capas de protecci\u00f3n dificultan que los atacantes introduzcan malware y otros programas maliciosos en macOS.  Cuando alguien descarga una aplicaci\u00f3n a trav\u00e9s de un navegador en macOS, ya sea Safari u otro navegador, se agrega un marcador al archivo.  Gatekeeper de Apple y otras herramientas luego aplican mitigaciones y otras protecciones.  Por ejemplo, si Gatekeeper encuentra una aplicaci\u00f3n que no est\u00e1 firmada ni notariada, le dir\u00e1 a una persona que la aplicaci\u00f3n no se puede ejecutar porque no es de confianza.<\/p>\n<p>Sin embargo, el sistema no es perfecto, como se\u00f1al\u00f3 Microsoft:<\/p>\n<p><em>\u00abDebido a su funci\u00f3n esencial para detener el malware en macOS, Gatekeeper es una funci\u00f3n de seguridad \u00fatil y eficaz. Sin embargo, teniendo en cuenta que en el pasado ha habido numerosas t\u00e9cnicas de elusi\u00f3n dirigidas a la funci\u00f3n de seguridad, Gatekeeper no es infalible. Obtener la capacidad de eludir Gatekeeper ha implicaciones nefastas, ya que a veces los autores de malware aprovechan esas t\u00e9cnicas para el acceso inicial\u00bb.<\/em><\/p>\n<p>Las vulnerabilidades de seguridad son comunes y empresas como Apple y Microsoft las combaten con frecuencia.  El error de Achilles es digno de menci\u00f3n porque Microsoft descubri\u00f3 el problema dentro de macOS.<\/p>\n<\/div>\n<p><script>\n!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function()\n{n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)}\n;if(!f._fbq)f._fbq=n;\nn.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0;\nt.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window,\ndocument,'script','https:\/\/connect.facebook.net\/en_US\/fbevents.js');\nfbq('init', '1765793593738454');\nfbq('track', 'PageView');\n<\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/www.windowscentral.com\/microsoft\/microsoft-discovered-the-achilles-heel-of-macoss-security-tool\" target=\"_blank\" rel=\"noopener\">Source link-40 <\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Lo que necesitas saber Microsoft descubri\u00f3 una vulnerabilidad en macOS en julio de 2022 que podr\u00eda usarse para eludir el mecanismo de seguridad Gatekeeper. La vulnerabilidad se revel\u00f3 en el&hellip;<\/p>\n","protected":false},"author":1,"featured_media":71790,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[50252,15461,841,25211,683,388,23591],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/359234"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=359234"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/359234\/revisions"}],"predecessor-version":[{"id":359235,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/359234\/revisions\/359235"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/71790"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=359234"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=359234"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=359234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}