{"id":781842,"date":"2023-05-31T13:25:45","date_gmt":"2023-05-31T13:25:45","guid":{"rendered":"https:\/\/teknomers.com\/es\/microsoft-detalla-la-vulnerabilidad-critica-de-apple-macos-que-permite-eludir-la-proteccion-sip\/"},"modified":"2023-05-31T13:25:48","modified_gmt":"2023-05-31T13:25:48","slug":"microsoft-detalla-la-vulnerabilidad-critica-de-apple-macos-que-permite-eludir-la-proteccion-sip","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/microsoft-detalla-la-vulnerabilidad-critica-de-apple-macos-que-permite-eludir-la-proteccion-sip\/","title":{"rendered":"Microsoft detalla la vulnerabilidad cr\u00edtica de Apple macOS que permite eludir la protecci\u00f3n SIP"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">31 de mayo de 2023<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshman\u00e1n<\/span><\/span><span class=\"p-tags\">Seguridad de punto final\/vulnerabilidad<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>Microsoft ha compartido detalles de una falla ahora parcheada en Apple macOS que podr\u00eda ser abusada por actores de amenazas con acceso de ra\u00edz para eludir las medidas de seguridad y realizar acciones arbitrarias en los dispositivos afectados.<\/p>\n<p>Espec\u00edficamente, la falla, denominada <strong>Migra\u00f1a<\/strong> y rastreado como CVE-2023-32369, podr\u00eda abusarse para eludir una medida de seguridad clave llamada <b>Protecci\u00f3n de integridad del sistema<\/b> (<a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT204899\" target=\"_blank\">SORBO<\/a>), o &#8220;sin ra\u00edz&#8221;, que limita las acciones que el usuario ra\u00edz puede realizar en archivos y carpetas protegidos.<\/p>\n<p>&#8220;La implicaci\u00f3n m\u00e1s directa de un bypass SIP es que [&#8230;] un atacante puede crear archivos protegidos por SIP y, por lo tanto, imborrables por medios ordinarios&#8221;, los investigadores de Microsoft Jonathan Bar Or, Michael Pearse y Anurag Bohra <a rel=\"nofollow noopener\" href=\"https:\/\/www.microsoft.com\/en-us\/security\/blog\/2023\/05\/30\/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection\/\" target=\"_blank\">dicho<\/a>.<\/p>\n<p>Peor a\u00fan, podr\u00eda explotarse para obtener la ejecuci\u00f3n arbitraria de c\u00f3digo del kernel e incluso acceder a datos confidenciales al reemplazar las bases de datos que administran las pol\u00edticas de Transparencia, Consentimiento y Control (TCC).<\/p>\n<p>La omisi\u00f3n es posible gracias a una herramienta integrada de macOS llamada <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT204350\" target=\"_blank\">Asistente de Migraci\u00f3n<\/a> para activar el proceso de migraci\u00f3n a trav\u00e9s de un AppleScript que est\u00e1 dise\u00f1ado para lanzar finalmente una carga \u00fatil arbitraria.<\/p>\n<p>Esto, a su vez, se debe al hecho de que systemmigrationd, el demonio que se usa para manejar la transferencia de dispositivos, viene con el derecho com.apple.rootless.install.heritable, lo que permite que todos sus procesos secundarios, incluidos bash y perl, eludan las comprobaciones SIP.<\/p>\n<p>Como resultado, un actor de amenazas que ya tenga capacidades de ejecuci\u00f3n de c\u00f3digo como ra\u00edz podr\u00eda activar systemmigrationd para ejecutar perl, que luego podr\u00eda usarse para ejecutar un script de shell malicioso mientras el proceso de migraci\u00f3n est\u00e1 en marcha.<\/p>\n<p>Tras la divulgaci\u00f3n responsable, Apple abord\u00f3 la vulnerabilidad como parte de las actualizaciones (<a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213758\" target=\"_blank\">macOS Ventura 13.4<\/a>, <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213759\" target=\"_blank\">macOS Monterrey 12.6.6<\/a>y <a rel=\"nofollow noopener\" href=\"https:\/\/support.apple.com\/en-us\/HT213760\" target=\"_blank\">macOS Big Sur 11.7.7<\/a>) enviado el 18 de mayo de 2023.<\/p>\n<p>El fabricante de iPhone describi\u00f3 CVE-2023-32369 como un problema de l\u00f3gica que podr\u00eda permitir que una aplicaci\u00f3n maliciosa modifique partes protegidas del sistema de archivos.<\/p>\n<p>Migraine es la \u00faltima incorporaci\u00f3n a la lista de omisiones de seguridad de macOS que se han documentado con los nombres Shrootless (CVE-2021-30892, puntaje CVSS: 5.5), powerdir (CVE-2021-30970, puntaje CVSS: 5.5) y Achilles ( CVE-2022-42821, puntuaci\u00f3n CVSS: 5,5).<\/p>\n<div class=\"ad_two_webinar clear\"> <span class=\"ad-label\">PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n<p>Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n<p class=\"ad-description\">Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust.  \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n<p> <a rel=\"nofollow noopener\" href=\"https:\/\/thn.news\/z-inside-2\" target=\"_blank\" class=\"ad-button\">Guardar mi asiento!<\/a><\/div>\n<p>&#8220;Las implicaciones de los desv\u00edos SIP arbitrarios son graves, ya que el potencial para los autores de malware es significativo&#8221;, dijeron los investigadores.<\/p>\n<p>&#8220;Omitir SIP podr\u00eda tener consecuencias graves, como aumentar el potencial de los atacantes y los autores de malware para instalar con \u00e9xito rootkits, crear malware persistente y expandir la superficie de ataque para t\u00e9cnicas y exploits adicionales&#8221;.<\/p>\n<p>Los hallazgos llegan como Jamf Threat Labs <a rel=\"nofollow noopener\" href=\"https:\/\/www.jamf.com\/blog\/coldintro-coldinvite-ios-vulnerability-tldr\/\" target=\"_blank\">revelado<\/a> detalles de una falla de confusi\u00f3n de tipos en el kernel de macOS que podr\u00eda ser armada por una aplicaci\u00f3n no autorizada instalada en el dispositivo para ejecutar c\u00f3digo arbitrario con privilegios de kernel.<\/p>\n<p>Con la etiqueta ColdInvite (tambi\u00e9n conocida como CVE-2023-27930), la falla &#8220;puede explotarse para aprovechar el coprocesador con el fin de obtener privilegios de lectura\/escritura en el kernel, lo que permite que un mal actor se acerque m\u00e1s a la realizaci\u00f3n de su objetivo final de comprometer completamente el dispositivo.&#8221;<\/p>\n<p><\/p>\n<div class=\"cf note-b\">\u00bfEncontraste este art\u00edculo interesante?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/05\/microsoft-details-critical-apple-macos.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80231 de mayo de 2023\ue804Ravie Lakshman\u00e1nSeguridad de punto final\/vulnerabilidad Microsoft ha compartido detalles de una falla ahora parcheada<\/p>\n","protected":false},"author":1,"featured_media":781843,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,1541,4661,4664,2458,49063,11454,4662,4668,4667,34079,7983,4654,4658,4659,4653,4655,779,4663,7110,4666,4665,14874,4014,4660],"class_list":["post-781842","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-apple","tag-ataques-ciberneticos","tag-como-hackear","tag-critica","tag-detalla","tag-eludir","tag-filtracion-de-datos","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-macos","tag-microsoft","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-permite","tag-programa-malicioso-ransomware","tag-proteccion","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-sip","tag-vulnerabilidad","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/781842","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=781842"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/781842\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/781843"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=781842"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=781842"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=781842"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}