Connect with us

Noticias

Investigadores de Microsoft ayudan a Apple a corregir un error crítico de MacOS

blank

Published

blank

Nueva Delhi: Apple ha solucionado un error de seguridad en su software MacOS después de que los investigadores de Microsoft alertaron al fabricante del iPhone sobre la vulnerabilidad que podrían utilizar los piratas informáticos.

Microsoft descubrió la vulnerabilidad en MacOS que podría permitir a un atacante eludir la Protección de integridad del sistema (SIP) en macOS y realizar operaciones arbitrarias en un dispositivo.

El error permitió a un atacante potencial instalar una interfaz de hardware que le permite «sobrescribir archivos del sistema o instalar malware persistente e indetectable».

“También encontramos una técnica similar que podría permitir a un atacante elevar sus privilegios para rootear un dispositivo afectado. Compartimos estos hallazgos con Apple a través de la divulgación coordinada de vulnerabilidades (CVD) a través de Microsoft Security Vulnerability Research (MSVR) ”, dijo el equipo de investigación de Microsoft 365 Defender en un comunicado.

Apple emitió una solución para esta vulnerabilidad, ahora identificada como CVE-2021-30892, en su última actualización de seguridad.

SIP es una tecnología de seguridad en macOS que impide que un usuario root realice operaciones que puedan comprometer la integridad del sistema.

”Descubrimos que la vulnerabilidad radica en cómo se instalan los paquetes firmados por Apple con scripts posteriores a la instalación. Un actor malintencionado podría crear un archivo especialmente diseñado que secuestraría el proceso de instalación ”, señalaron los investigadores de Microsoft.

Después de eludir las restricciones de SIP, el atacante podría instalar un controlador de kernel malicioso (rootkit), sobrescribir archivos del sistema o instalar malware persistente e indetectable, entre otros.

A medida que las redes se vuelven cada vez más heterogéneas, también aumenta la cantidad de amenazas que intentan comprometer dispositivos que no son de Windows.

Microsoft Defender para Endpoint en Mac permite a las organizaciones ganar visibilidad y detectar amenazas en dispositivos macOS, dijo la compañía.

«Esta investigación subraya la importancia de la colaboración entre los investigadores de seguridad, los proveedores de software y la comunidad de seguridad en general», agregó Microsoft.

Lea también: Facebook e Instagram eliminan más de 30 millones de piezas de contenido en…

Click to comment

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *