Microsoft ha revelado detalles de una falla de seguridad ahora parcheada en Apple macOS que podr\u00eda ser aprovechada por un atacante para eludir las protecciones de seguridad impuestas para evitar la ejecuci\u00f3n de aplicaciones maliciosas.<\/p>\n
La deficiencia, apodada Aquiles<\/strong> (CVE-2022-42821<\/a>puntaje CVSS: 5.5), fue abordado por el fabricante del iPhone en macOS Ventura 13<\/a>, Monterrey 12.6.2<\/a>y Gran Sur 11.7.2<\/a>describi\u00e9ndolo como un problema l\u00f3gico que podr\u00eda ser armado por una aplicaci\u00f3n para eludir los controles de Gatekeeper.<\/p>\n “Las omisiones de Gatekeeper como esta podr\u00edan aprovecharse como un vector para el acceso inicial de malware y otras amenazas y podr\u00edan ayudar a aumentar la tasa de \u00e9xito de campa\u00f1as y ataques maliciosos en macOS”, Jonathan Bar Or del Microsoft 365 Defender Research Team. dijo<\/a>.<\/p>\n Gatekeeper es un mecanismo de seguridad dise\u00f1ado para garantizar que solo se ejecuten aplicaciones confiables en el sistema operativo. Esto es forzado<\/a> mediante un atributo extendido llamado “com.apple.quarantine” que se asigna a los archivos descargados de Internet. Es similar a la bandera Mark of the Web (MotW) en Windows.<\/p>\n Por lo tanto, cuando un usuario desprevenido descarga una aplicaci\u00f3n potencialmente da\u00f1ina que se hace pasar por una pieza de software leg\u00edtimo, la funci\u00f3n Gatekeeper evita que las aplicaciones se ejecuten, ya que Apple no las ha firmado ni certificado de manera v\u00e1lida.<\/p>\n Incluso en los casos en que Apple aprueba una aplicaci\u00f3n, a los usuarios se les muestra un aviso cuando se inicia por primera vez para solicitar su consentimiento expl\u00edcito.<\/p>\n Dado el papel crucial que desempe\u00f1a Gatekeeper en macOS, es dif\u00edcil no imaginar las consecuencias de eludir la barrera de seguridad, lo que podr\u00eda permitir que los actores de amenazas implementen malware en las m\u00e1quinas.<\/p>\n La vulnerabilidad de Achilles identificada por Microsoft explota un modelo de permisos denominado Listas de control de acceso (ACL<\/a>) para agregar permisos extremadamente restrictivos a un archivo descargado (es decir, “todos niegan escribir, escribir attr, escribir extattr, escribir seguridad, chown”), lo que impide que Safari establezca el atributo extendido de cuarentena.<\/p>\n En un escenario de ataque hipot\u00e9tico, un adversario podr\u00eda adoptar la t\u00e9cnica para crear una aplicaci\u00f3n maliciosa y alojarla en un servidor, que luego podr\u00eda entregarse a un posible objetivo a trav\u00e9s de ingenier\u00eda social, anuncios maliciosos o un abrevadero.<\/p>\n El m\u00e9todo tambi\u00e9n elude el reci\u00e9n introducido de Apple Modo de bloqueo<\/a> en macOS Ventura, una configuraci\u00f3n restrictiva opcional para contrarrestar los exploits sin clic, que requiere que los usuarios apliquen las \u00faltimas actualizaciones para mitigar las amenazas.<\/p>\n “Las aplicaciones falsas siguen siendo uno de los principales vectores de entrada en macOS, lo que indica que las t\u00e9cnicas de omisi\u00f3n de Gatekeeper son una capacidad atractiva e incluso necesaria para que los adversarios aprovechen los ataques”, dijo Bar Or.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/12\/Google-lanza-la-mayor-base-de-datos-distribuida-de-vulnerabilidades.png\")
<\/a><\/center><\/div>\n