Microsoft arroj\u00f3 luz el mi\u00e9rcoles sobre una vulnerabilidad de seguridad ahora parcheada que afecta a los sistemas operativos de Apple que, si se explota con \u00e9xito, podr\u00eda permitir a los atacantes escalar los privilegios del dispositivo e implementar malware.<\/p>\n
“Un atacante podr\u00eda aprovechar esta vulnerabilidad de escape de sandbox para obtener privilegios elevados en el dispositivo afectado o ejecutar comandos maliciosos como instalar cargas \u00fatiles adicionales”, Jonathan Bar Or del equipo de investigaci\u00f3n de Microsoft 365 Defender. dijo<\/a> en un escrito.<\/p>\n rastreado como CVE-2022-26706<\/a> (puntuaci\u00f3n CVSS: 5,5), la vulnerabilidad de seguridad afecta a iOS, iPadOS, macOS, tvOS y watchOS y fue reparada por Apple en mayo de 2022.<\/p>\n Al llamarlo un problema de acceso que afecta el componente LaunchServices (launchd), el gigante tecnol\u00f3gico se\u00f1al\u00f3 que “un proceso en un espacio aislado puede eludir las restricciones del espacio aislado”, y agreg\u00f3 que mitiga el problema con restricciones adicionales.<\/p>\n Mientras que Apple Zona de pruebas de la aplicaci\u00f3n<\/a> est\u00e1 dise\u00f1ado para regular estrictamente el acceso de una aplicaci\u00f3n de terceros a los recursos del sistema y los datos del usuario, la vulnerabilidad hace posible eludir estas restricciones y comprometer la m\u00e1quina.<\/p>\n “La funci\u00f3n principal del sandbox es contener el da\u00f1o al sistema y los datos del usuario si el usuario ejecuta una aplicaci\u00f3n comprometida”, Apple explica<\/a> en su documentaci\u00f3n.<\/p>\n “Si bien el sandbox no evita los ataques contra su aplicaci\u00f3n, s\u00ed reduce el da\u00f1o que puede causar un ataque exitoso al restringir su aplicaci\u00f3n al conjunto m\u00ednimo de privilegios que requiere para funcionar correctamente”.<\/p>\n Microsoft dijo que descubri\u00f3 la falla durante sus intentos de encontrar una forma de escapar de la zona de pruebas y ejecutar comandos arbitrarios en macOS al ocultar el c\u00f3digo malicioso en una macro de Microsoft Office especialmente dise\u00f1ada.<\/p>\n Espec\u00edficamente, la prueba de concepto (PoC) del tama\u00f1o de un tweet ideada por el gigante tecnol\u00f3gico aprovecha los servicios de lanzamiento como un medio para ejecutar un abrir comando<\/a> \u2014 una utilidad utilizada para abrir archivos y ejecutar aplicaciones \u2014 en una carga \u00fatil de Python que contiene instrucciones no autorizadas.<\/p>\n Pero vale la pena se\u00f1alar que cualquier archivo soltado por una aplicaci\u00f3n de espacio aislado se adjunta autom\u00e1ticamente a la “com.apple.quarantine<\/a>“atributo extendido para generar<\/a> un mensaje que requiere el consentimiento expl\u00edcito del usuario antes de la ejecuci\u00f3n.<\/p>\n Sin embargo, esta restricci\u00f3n se puede eliminar utilizando la opci\u00f3n -stdin para el comando de apertura asociado con el archivo de explotaci\u00f3n de Python.<\/p>\n “\u2013stdin omiti\u00f3 la restricci\u00f3n del atributo extendido ‘com.apple.quarantine’, ya que no hab\u00eda forma de que Python supiera que el contenido de su entrada est\u00e1ndar se origin\u00f3 a partir de un archivo en cuarentena”, dijo Bar Or.<\/p>\n <\/p>\n<\/div>\n![\"Escape](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657830533_847_Microsoft-detalla-el-error-de-escape-de-Sandbox-de-la.jpg\" "\\"Escape")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1656664565_47_Amazon-parchea-silenciosamente-la-vulnerabilidad-de-gravedad-alta-en-la.jpg\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/07\/1657830534_801_Microsoft-detalla-el-error-de-escape-de-Sandbox-de-la.jpg\")
<\/div>\n