Los investigadores de seguridad han compartido detalles sobre una falla de seguridad ahora abordada en el sistema operativo macOS de Apple que podr\u00eda explotarse potencialmente para ejecutar aplicaciones maliciosas de una manera que puede eludir las medidas de seguridad de Apple.<\/p>\n
La vulnerabilidad, rastreada como CVE-2022-32910<\/a>tiene sus ra\u00edces en la Utilidad de archivo integrada y “podr\u00eda conducir a la ejecuci\u00f3n de una aplicaci\u00f3n no firmada y no certificada sin mostrar avisos de seguridad al usuario, mediante el uso de un archivo especialmente dise\u00f1ado”, firma de administraci\u00f3n de dispositivos de Apple jamf<\/a> dijo en un an\u00e1lisis.<\/p>\n Tras la divulgaci\u00f3n responsable el 31 de mayo de 2022, Apple abord\u00f3 el problema como parte de macOS Big Sur 11.6.8<\/a> y Monterrey 12.5<\/a> lanzado el 20 de julio de 2022. El gigante tecnol\u00f3gico, por su parte, tambi\u00e9n revis\u00f3 los avisos emitidos anteriormente a partir del 4 de octubre para agregar una entrada para la falla.<\/p>\n Apple describi\u00f3 el error como un problema l\u00f3gico que podr\u00eda permitir que un archivo de almacenamiento eluda las comprobaciones de Gatekeeper, que est\u00e1 dise\u00f1ado para garantizar que solo se ejecute software confiable en el sistema operativo.<\/p>\n La tecnolog\u00eda de seguridad logra esto mediante la verificaci\u00f3n de que el paquete descargado es de un desarrollador leg\u00edtimo y ha sido notariado por Apple, es decir, se le ha otorgado un sello de aprobaci\u00f3n para garantizar que no haya sido manipulado maliciosamente.<\/p>\n “Gatekeeper tambi\u00e9n solicita la aprobaci\u00f3n del usuario antes de abrir el software descargado por primera vez para asegurarse de que el usuario no haya sido enga\u00f1ado para que ejecute un c\u00f3digo ejecutable que cre\u00eda que era simplemente un archivo de datos”, dijo Apple. notas<\/a> en su documentaci\u00f3n de soporte.<\/p>\n Tambi\u00e9n vale la pena se\u00f1alar que los archivos de almacenamiento descargados de Internet est\u00e1n etiquetados con el atributo extendido “com.apple.quarantine”, incluidos los elementos dentro del archivo, para activar una verificaci\u00f3n de Gatekeeper antes de la ejecuci\u00f3n.<\/p>\n Pero en una peculiaridad descubierta por Jamf, Archive Utility no agrega el atributo de cuarentena a una carpeta “al extraer un archivo que contiene dos o m\u00e1s archivos o carpetas en su directorio ra\u00edz”.<\/p>\n Por lo tanto, al crear un archivo de almacenamiento con la extensi\u00f3n “exploit.app.zip”, conduce a un escenario en el que un desarchivado da como resultado la creaci\u00f3n de una carpeta titulada “exploit.app”, mientras que tambi\u00e9n carece del atributo de cuarentena.<\/p>\n Esta aplicaci\u00f3n “pasar\u00e1 por alto todas las comprobaciones de Gatekeeper, lo que permitir\u00e1 que se ejecute un binario no certificado y\/o no firmado”, dijo el investigador de Jamf Ferdous Saljooki, quien descubri\u00f3 la falla. Apple dijo que resolvi\u00f3 la vulnerabilidad con controles mejorados.<\/p>\n Los hallazgos llegan m\u00e1s de seis meses despu\u00e9s de que Apple abordara otro defecto similar<\/a> en macOS Catalina, Big Sur 11.6.5 y Monterey 12.3 (CVE-2022-22616<\/a>) que podr\u00eda permitir que un archivo ZIP malicioso eluda las comprobaciones de Gatekeeper.<\/p>\n <\/p>\n<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665010874_885_Los-piratas-informaticos-aprovechan-la-vulnerabilidad-del-controlador-de-Dell.png\")
<\/a><\/div>\n![\"Vulnerabilidad\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/1665093436_352_Detalles-publicados-para-la-nueva-vulnerabilidad-de-macOS-Archive-Utility.jpg\" "\\"Vulnerabilidad\\"")
<\/div>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/10\/Adolescente-de-19-anos-arrestado-por-usar-datos-filtrados-de.png\")
<\/a><\/div>\n