Si aún no lo ha hecho, debería actualiza tu mac ahora. Una vulnerabilidad de día cero recientemente solucionada en macOS ha permitido a los piratas informáticos eludir gran parte de los protocolos de seguridad de Apple e instalar malware en una computadora desconocida, una nueva estudios muestran.
Un error que fue encontrado en marzo El investigador de seguridad Cedric Owens, habría permitido que se descargara el script malicioso.todas las últimas versiones de macOS, Incluidas las versiones de macOS 10.15 a 11.2. Afortunadamente, el nuevo macOS 11.3 incluye una actualización que ubica el agujero de seguridad.
Según los investigadores, la vulnerabilidad creó una solución para las características clave de seguridad de macOS, como Gatekeeper, File Quarantine y un control de seguridad del notario de la empresa, todo diseñado para infectar programas maliciosos y evitar que se descarguen de Internet.
Según Owens, un pirata informático podría utilizar hipotéticamente una falla de seguridad para ocultar software malicioso en una computadora. Owens hizo su propia investigación, creando un programa de prueba que pudo ocultar dentro de un documento de apariencia inofensiva y se desvaneció con programas de seguridad para verificar que el programa provenía de un desarrollador conocido.
“Esta falla pasa por alto trivialmente muchos de los mecanismos de seguridad nuclear de Apple, poniendo a los usuarios de Mac en grave riesgo”, dijo otro investigador de seguridad, Patrick Wardle, en un blog técnico escribió sobre el error.
G / O Media puede recibir una tarifa
“Este es probablemente el error peor o posiblemente el más impresionante de los usuarios de macOS de todos los días”, dijo más tarde. dijo a Vice News.
Los piratas informáticos también han explotado activamente la falla, aunque las estrategias de compromiso reveladas parecen bastante torpes y requieren que el usuario descargue y ejecute un programa de Internet desconocido. Jamf Protect, empresa de seguridad de terminales IOS reportalo, a principios de este año, una falla de seguridad fue la explotación de piratas informáticos en la naturaleza mediante el uso de malware Shlayer, entre el malware, más común formas de malware conocidas para atacar sistemas macOS.
“La explotación permite que el software no aprobado se ejecute en una Mac y se distribuya a través de sitios web comprometidos o los resultados de motores de búsqueda envenenados”, escribieron los investigadores de Jamf.
En la mayoría de los casos, los sitios maliciosos alientan al usuario a descargar paquetes de software no deseados, y si el usuario es lo suficientemente estúpido como para intentar instalarlo, en su lugar obtendría un montón de malware en su computadora.
Después de recibir el correo electrónico, un portavoz de Apple dijo que la compañía había tomado medidas inmediatas para corregir la vulnerabilidad.
“Este problema no permite eludir XProtect, la detección de malware Gatekeeper, pero permite que el malware eluda el requisito del notario y muestre el cuadro de diálogo Gatekeeper”, dijo el portavoz. “Después de encontrar este problema, implementamos rápidamente las reglas de XProtect para bloquear el malware que detectamos con esta tecnología. Estas reglas se instalan automáticamente en segundo plano y se aplican retroactivamente a versiones anteriores de macOS”.
Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida
