Esta falla crítica de macOS puede dejar tu Mac indefensa

Aranzulla de Los Pobres

El sistema operativo macOS de Apple tiene una reputación de seguridad tan sólida que muchas personas creen erróneamente que las Mac simplemente no se ven afectadas por el malware. Bueno, Microsoft nos ha recordado que eso no es cierto, ya que la empresa ha identificado una vulnerabilidad grave que afecta a una de las líneas de defensa más importantes de macOS.

Según Bleeping Computer , el error fue informado por primera vez por Jonathan Bar Or, el principal investigador de seguridad de Microsoft, quien llamó a la falla Achilles. Ahora se rastrea como CVE-2022-42821 .

Un primer plano de una MacBook iluminada con luces de neón.

En términos simples, Achilles funciona omitiendo la función Gatekeeper de macOS. Cada vez que un usuario descarga una aplicación, complemento o instalador de Mac que no es de la tienda de aplicaciones de Apple, Gatekeeper verifica que sea de un desarrollador verificado, que Apple certifique que no contiene malware y que no haya sido alterado. Si la aplicación pasa esos controles, puede ejecutarse en la Mac del usuario. Si falla, Gatekeeper lo bloquea.

Aquiles, sin embargo, encontró una forma de eludir esta protección. Como se establece en una publicación de blog reciente de Microsoft , macOS asigna un atributo extendido llamado com.apple.quarantine a las aplicaciones descargadas mediante navegadores de Internet. Entre otras cosas, este atributo le dice a macOS que Gatekeeper debe verificar el archivo antes de que pueda instalarse.

Aquiles bloquea la asignación de este atributo. Eso significa que un archivo malicioso podrá ejecutarse en macOS sin siquiera activar Gatekeeper, eludiendo así las protecciones de seguridad integradas de Apple.

Curiosamente, Microsoft dice que el modo de bloqueo de macOS no sirve para luchar contra Aquiles porque está diseñado para resolver un problema diferente. El modo de bloqueo es un modo especial de alta seguridad en macOS que protege a las personas que son vulnerables a ataques cibernéticos altamente sofisticados, por ejemplo, periodistas en estados represivos. Independientemente del estado de su modo de bloqueo, debe actualizar macOS para protegerse contra Achilles.

Microsoft descubrió originalmente la falla de seguridad en julio de 2022 y Apple la solucionó en macOS 13 (Ventura), macOS 12.6.2 (Monterey) y macOS 11.7.2 (Big Sur). Destaca la importancia de mantener macOS actualizado para asegurarse de tener los últimos parches y correcciones de seguridad.

No es la primera vez que Microsoft detecta una vulnerabilidad de macOS y ayuda a Apple a solucionarla. En febrero de 2022, por ejemplo, Microsoft emitió una advertencia sobre un troyano para macOS llamado UpdateAgent . Curiosamente, este malware también podría eludir a Gatekeeper. Muestra que aunque Gatekeeper es una excelente pieza de software defensivo, no es a prueba de balas.