Apple ha solucionado un error de seguridad en su software MacOS después de que los investigadores de Microsoft alertaran al fabricante del iPhone sobre la vulnerabilidad que podrían utilizar los piratas informáticos.
Microsoft descubrió la vulnerabilidad en MacOS que podría permitir una atacante para eludir la protección de integridad del sistema (SIP) en macOS y realizar operaciones arbitrarias en un dispositivo.
El error permitió a un atacante potencial instalar una interfaz de hardware que le permite”sobrescribir archivos del sistema o instalar malware persistente e indetectable”.
“También encontramos una técnica similar que podría permitir a un atacante elevar sus privilegios para rootear un dispositivo afectado. Compartimos estos hallazgos con Apple a través de la divulgación coordinada de vulnerabilidades (CVD) a través de Microsoft Security Vulnerability Research (MSVR)”, Microsoft 365 Defender Research Team en un comunicado.
Apple emitió una solución para esta vulnerabilidad, ahora identificada como CVE-2021-30892, en su última actualización de seguridad.
SIP es una tecnología de seguridad en macOS que impide que un usuario root realice operaciones que puedan comprometer la integridad del sistema.
“Descubrimos que la vulnerabilidad radica en cómo se instalan los paquetes firmados por Apple con scripts posteriores a la instalación. Un actor malintencionado podría crear un archivo especialmente diseñado que secuestraría el proceso de instalación”, señalaron los investigadores de Microsoft.
Después de eludir las restricciones de SIP, el atacante podría instalar un controlador de kernel malicioso (rootkit), sobrescribir archivos del sistema o instalar malware persistente e indetectable, entre otros.
A medida que las redes se vuelven cada vez más heterogéneo, el número de amenazas que intentan comprometer dispositivos que no son de Windows también aumenta.
Microsoft Defender para Endpoint en Mac permite a las organizaciones ganar visibilidad y detectar amenazas en dispositivos macOS, dijo la compañía.
“Esta investigación subraya la importancia de la colaboración entre investigadores de seguridad y proveedores de software y la comunidad de seguridad más grande”, agregó Microsoft.
FacebookTwitterLinkedin
