{"id":1531809,"date":"2025-01-14T17:38:10","date_gmt":"2025-01-14T17:38:10","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-descubre-la-vulnerabilidad-cve-2024-44243-de-macos-que-permite-la-instalacion-de-rootkit\/"},"modified":"2025-01-14T17:38:15","modified_gmt":"2025-01-14T17:38:15","slug":"microsoft-descubre-la-vulnerabilidad-cve-2024-44243-de-macos-que-permite-la-instalacion-de-rootkit","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-descubre-la-vulnerabilidad-cve-2024-44243-de-macos-que-permite-la-instalacion-de-rootkit\/","title":{"rendered":"Microsoft descubre la vulnerabilidad CVE-2024-44243 de macOS que permite la instalaci\u00f3n de Rootkit"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>14 de enero de 2025<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Seguridad\/vulnerabilidad de terminales<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

Microsoft ha arrojado luz sobre una falla de seguridad ahora parcheada que afecta a Apple macOS y que, si se hubiera explotado con \u00e9xito, podr\u00eda haber permitido a un atacante que se ejecuta como “root” eludir la Protecci\u00f3n de Integridad del Sistema del sistema operativo (SORBO<\/a>) e instalar controladores de kernel maliciosos cargando extensiones de kernel de terceros.<\/p>\n

La vulnerabilidad en cuesti\u00f3n es CVE-2024-44243<\/a><\/strong> (Puntuaci\u00f3n CVSS: 5,5), un error de gravedad media que Apple solucion\u00f3 como parte de macOS Secuoya 15.2<\/a> lanzado el mes pasado. El fabricante del iPhone lo describi\u00f3 como un “problema de configuraci\u00f3n” que podr\u00eda permitir que una aplicaci\u00f3n maliciosa modifique partes protegidas del sistema de archivos.<\/p>\n

“Eludir SIP podr\u00eda tener consecuencias graves, como aumentar la posibilidad de que atacantes y autores de malware instalen rootkits con \u00e9xito, creen malware persistente, eludan la Transparencia, Consentimiento y Control (TCC) y ampl\u00eden la superficie de ataque para t\u00e9cnicas y exploits adicionales”. Jonathan Bar Or del equipo de Microsoft Threat Intelligence dicho<\/a>.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

SIP, tambi\u00e9n llamado rootless, es un marco de seguridad<\/a> cuyo objetivo es evitar que el software malicioso instalado en una Mac altere las partes protegidas del sistema operativo, incluidas \/System, \/usr, \/bin, \/sbin, \/var y las aplicaciones que vienen preinstaladas en el dispositivo.<\/p>\n

Funciona aplicando varias protecciones contra la cuenta de usuario ra\u00edz, permitiendo la modificaci\u00f3n de estas partes protegidas solo mediante procesos firmados por Apple y que tienen derechos especiales para escribir en archivos del sistema, como actualizaciones de software e instaladores de Apple.<\/p>\n

Los dos derechos espec\u00edficos de SIP se encuentran a continuaci\u00f3n:<\/p>\n