La actualización recién lanzada para macOS 11.3 resuelve una vulnerabilidad de seguridad que, según se informa, permitiría a un pirata informático acceder de forma remota a los datos confidenciales de un usuario.
Han desarrollado malware que, aunque no está firmado, es clasificado erróneamente por el sistema operativo de Apple, gracias a un error lógico en el código de macOS. Esto significa que el malware puede eludir todas las comprobaciones realizadas por los mecanismos de seguridad del sistema operativo de Apple, como Gatekeeper y Quarantine, diseñados para evitar que las aplicaciones maliciosas se ejecuten sin aprobación.
Hay una advertencia: para llevar a cabo este ataque, los piratas informáticos deben persuadir al usuario para que descargue o ejecute una aplicación que no está en la App Store o que Apple no permite instalar. Pero una vez hecho esto, las herramientas defensivas de Mac no podrán evitar que se instale el malware, aunque macOS debería detener cualquier cambio en los archivos críticos del sistema y preguntar al usuario si la aplicación puede acceder a fotos, micrófono u otros sistemas.
Como siempre, independientemente de la gravedad de esta falla de seguridad, el consejo es "No abras nada de sitios desconocidos ni descargues archivos de sitios web desconocidos".
“Todo lo que el usuario tiene que hacer es hacer doble clic en el archivo y el sistema no generará advertencias ni alertas de macOS”, dice el investigador de seguridad Cedric Owens, quien descubrió la vulnerabilidad a mediados de marzo. Owens ha desarrollado una aplicación de prueba disfrazada como un documento inofensivo que explota el error para iniciar la aplicación Calculadora, pero dijo que la vulnerabilidad podría explotarse para propósitos más oscuros.
Según el investigador de seguridad Patrick Wardle, la vulnerabilidad es el resultado de un error lógico en el código macOS subyacente.
"En pocas palabras, las aplicaciones de macOS no son un solo archivo, sino una colección de diferentes archivos que la aplicación necesita para funcionar, incluido un archivo de lista de propiedades que le dice a la aplicación dónde se encuentran los archivos de los que depende", explica TechCrunch. "Pero Owens descubrió que extraer este archivo de propiedades y crear el paquete con una estructura particular podría hacer que macOS abriera el paquete y ejecutara el código interno sin generar ninguna advertencia".
Además de corregir el error en macOS 11.3, Apple confirmó a TechCrunch que ha corregido versiones anteriores de macOS para evitar abusos y que ha actualizado el sistema antimalware integrado de macOS XProtect para evitar que el malware aproveche la vulnerabilidad.
