\n<\/p>\n
Cada vez que usted<\/span> apaga tu Mac, aparece una ventana emergente: \u00ab\u00bfEst\u00e1s seguro de que quieres apagar tu computadora ahora?\u00bb Debajo del indicador hay otra opci\u00f3n que la mayor\u00eda de nosotros probablemente pasamos por alto: la opci\u00f3n de reabrir las aplicaciones y ventanas que tiene abiertas ahora cuando su m\u00e1quina se vuelve a encender. Los investigadores ahora han encontrado una manera de explotar una vulnerabilidad en esta funci\u00f3n de \u00abestado guardado\u00bb, y se puede usar para romper las capas clave de las protecciones de seguridad de Apple.<\/p>\n La vulnerabilidad, que es susceptible a un ataque de inyecci\u00f3n de proceso para romper la seguridad de macOS, podr\u00eda permitir que un atacante lea todos los archivos en una Mac o tome el control de la c\u00e1mara web, dice Thijs Alkemade, investigador de seguridad de la firma de ciberseguridad con sede en los Pa\u00edses Bajos Computest que encontr\u00f3 la falla. \u201cEs b\u00e1sicamente una vulnerabilidad que podr\u00eda aplicarse a tres ubicaciones diferentes\u201d, dice.<\/p>\n Despu\u00e9s de implementar el ataque inicial contra la funci\u00f3n de estado guardado, Alkemade pudo moverse a trav\u00e9s de otras partes del ecosistema de Apple: primero escap\u00f3 de la zona de pruebas de macOS, que est\u00e1 dise\u00f1ada para limitar los hackeos exitosos a una aplicaci\u00f3n, y luego omiti\u00f3 la Protecci\u00f3n de integridad del sistema (SIP). ), una defensa clave dise\u00f1ada para evitar que el c\u00f3digo autorizado acceda a archivos confidenciales en una Mac.<\/p>\n Alkemade, que presentar\u00e1 el trabajo en la conferencia Black Hat en Las Vegas esta semana, encontr\u00f3 la vulnerabilidad por primera vez en diciembre de 2020 e inform\u00f3 el problema a Apple a trav\u00e9s de su esquema de recompensas por errores. Le pagaron una recompensa \u00abbastante agradable\u00bb por la investigaci\u00f3n, dice, aunque se niega a detallar cu\u00e1nto. Desde entonces, Apple ha publicado dos actualizaciones para corregir la falla, primero en abril de 2021 y nuevamente en octubre de 2021.<\/p>\n Cuando se le pregunt\u00f3 sobre la falla, Apple dijo que no ten\u00eda ning\u00fan comentario antes de la presentaci\u00f3n de Alkemade. Las dos actualizaciones p\u00fablicas de la compa\u00f1\u00eda sobre la vulnerabilidad no tienen detalles, pero dicen que los problemas podr\u00edan permitir que las aplicaciones maliciosas filtren informaci\u00f3n confidencial del usuario y aumenten los privilegios para que un atacante se mueva a trav\u00e9s de un sistema.<\/p>\n Los cambios de Apple tambi\u00e9n se pueden ver en Xcode, el espacio de trabajo de desarrollo de la compa\u00f1\u00eda para creadores de aplicaciones, dice una publicaci\u00f3n de blog que describe el ataque de Alkemade. El investigador dice que si bien Apple solucion\u00f3 el problema para las Mac que ejecutan el sistema operativo Monterey, que se lanz\u00f3 en octubre de 2021, las versiones anteriores de macOS a\u00fan son vulnerables al ataque.<\/p>\n Hay varios pasos para lanzar con \u00e9xito el ataque, pero fundamentalmente vuelven a la vulnerabilidad de inyecci\u00f3n del proceso inicial. Los ataques de inyecci\u00f3n de procesos permiten a los piratas inform\u00e1ticos inyectar c\u00f3digo en un dispositivo y ejecutarlo de una manera diferente a la que se pretend\u00eda originalmente.<\/p>\n Los ataques no son raros. \u201cA menudo es posible encontrar la vulnerabilidad de inyecci\u00f3n de proceso en una aplicaci\u00f3n espec\u00edfica\u201d, dice Alkemade. \u201cPero tener uno que sea tan universalmente aplicable es un hallazgo muy raro\u201d, dice.<\/p>\n La vulnerabilidad que encontr\u00f3 Alkemade est\u00e1 en un objeto \u00abserializado\u00bb en el sistema de estado guardado, que guarda las aplicaciones y ventanas que tiene abiertas cuando apaga una Mac. Este sistema de estado guardado tambi\u00e9n se puede ejecutar mientras se usa una Mac, en un proceso llamado App Nap.<\/p>\n<\/div>\n