Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Microsoft detalla la vulnerabilidad de omisión de Gatekeeper en sistemas Apple macOS
  • Tecnología

Microsoft detalla la vulnerabilidad de omisión de Gatekeeper en sistemas Apple macOS

teknomers 20 de Aralık de 2022 (Last updated: 20 de Aralık de 2022) 3 minutes read
Microsoft detalla la vulnerabilidad de omisión de Gatekeeper en sistemas


20 de diciembre de 2022Ravie LakshmanánSeguridad de punto final/vulnerabilidad

Microsoft ha revelado detalles de una falla de seguridad ahora parcheada en Apple macOS que podría ser aprovechada por un atacante para eludir las protecciones de seguridad impuestas para evitar la ejecución de aplicaciones maliciosas.

La deficiencia, apodada Aquiles (CVE-2022-42821puntaje CVSS: 5.5), fue abordado por el fabricante del iPhone en macOS Ventura 13, Monterrey 12.6.2y Gran Sur 11.7.2describiéndolo como un problema lógico que podría ser armado por una aplicación para eludir los controles de Gatekeeper.

“Las omisiones de Gatekeeper como esta podrían aprovecharse como un vector para el acceso inicial de malware y otras amenazas y podrían ayudar a aumentar la tasa de éxito de campañas y ataques maliciosos en macOS”, Jonathan Bar Or del Microsoft 365 Defender Research Team. dijo.

La seguridad cibernética

Gatekeeper es un mecanismo de seguridad diseñado para garantizar que solo se ejecuten aplicaciones confiables en el sistema operativo. Esto es forzado mediante un atributo extendido llamado “com.apple.quarantine” que se asigna a los archivos descargados de Internet. Es similar a la bandera Mark of the Web (MotW) en Windows.

Por lo tanto, cuando un usuario desprevenido descarga una aplicación potencialmente dañina que se hace pasar por una pieza de software legítimo, la función Gatekeeper evita que las aplicaciones se ejecuten, ya que Apple no las ha firmado ni certificado de manera válida.

Incluso en los casos en que Apple aprueba una aplicación, a los usuarios se les muestra un aviso cuando se inicia por primera vez para solicitar su consentimiento explícito.

Dado el papel crucial que desempeña Gatekeeper en macOS, es difícil no imaginar las consecuencias de eludir la barrera de seguridad, lo que podría permitir que los actores de amenazas implementen malware en las máquinas.

La vulnerabilidad de Achilles identificada por Microsoft explota un modelo de permisos denominado Listas de control de acceso (ACL) para agregar permisos extremadamente restrictivos a un archivo descargado (es decir, “todos niegan escribir, escribir attr, escribir extattr, escribir seguridad, chown”), lo que impide que Safari establezca el atributo extendido de cuarentena.

En un escenario de ataque hipotético, un adversario podría adoptar la técnica para crear una aplicación maliciosa y alojarla en un servidor, que luego podría entregarse a un posible objetivo a través de ingeniería social, anuncios maliciosos o un abrevadero.

El método también elude el recién introducido de Apple Modo de bloqueo en macOS Ventura, una configuración restrictiva opcional para contrarrestar los exploits sin clic, que requiere que los usuarios apliquen las últimas actualizaciones para mitigar las amenazas.

“Las aplicaciones falsas siguen siendo uno de los principales vectores de entrada en macOS, lo que indica que las técnicas de omisión de Gatekeeper son una capacidad atractiva e incluso necesaria para que los adversarios aprovechen los ataques”, dijo Bar Or.

¿Encontraste este artículo interesante? Siga con nosotros Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: Con esta nueva tecnología contra los corredores ferroviarios, Infrabel espera evitar el mayor número posible de víctimas y limitar el impacto en el tráfico de trenes
Next: NOTICIAS DE GALATASARAY – ¡Respuesta Flash de Cristiano Ronaldo de Dursun Özbek! Transferir…

Related Stories

Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026
Este robot de piscina rebajado al -51% limpia el fondo
  • Tecnología

Este robot de piscina rebajado al -51% limpia el fondo y las paredes de tu piscina para combatir la canícula

teknomers 9 de Temmuz de 2026
Aprovecha las ofertas: Amazon sorprende con 7 descuentos que realmente
  • Tecnología

Aprovecha las ofertas: Amazon sorprende con 7 descuentos que realmente valen la pena este miércoles

teknomers 9 de Temmuz de 2026

You May Have Missed

  • Deporte

Copa del Mundo 2026: goles tardíos, remontadas y sorpresas – ¿podría ser esta la mejor Copa del Mundo de la historia?

teknomers 9 de Temmuz de 2026
Una campaña de phishing se hace pasar por grandes marcas
  • Tecnología

Una campaña de phishing se hace pasar por grandes marcas para robar cuentas de Google con falsas ofertas de empleo

teknomers 9 de Temmuz de 2026
Cáncer de mama: en Toulouse, estas mujeres reman juntas para
  • salud

Cáncer de mama: en Toulouse, estas mujeres reman juntas para superar las secuelas y aspiran a un festival internacional, “No hay lugar para la autocompasión”

teknomers 9 de Temmuz de 2026
El remake de «La Petite Maison dans la prairie» en
  • Entretenimiento

El remake de «La Petite Maison dans la prairie» en Netflix finalmente da voz al pueblo Osage

teknomers 9 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.