La actualización recién lanzada a macOS 11.3 corrige una vulnerabilidad de seguridad que, según los informes, permitiría a un pirata informático acceder de forma remota a los datos confidenciales de un usuario.
Han desarrollado un malware que, aunque no está firmado, está mal clasificado por el sistema operativo de Apple, gracias a un error lógico en el código de macOS. Eso significa que el malware puede esquivar todas las comprobaciones realizadas por los mecanismos de seguridad del sistema operativo de Apple, como Gatekeeper y Cuarentena, que han sido diseñados para detener la ejecución de aplicaciones peligrosas no aprobadas.
Hay una salvedad: para poder ejecutar ese ataque, los piratas informáticos tienen que convencer al usuario de que descargue o ejecute una aplicación que no está en la App Store o que Apple no permite instalar. Pero una vez lo consigan, las herramientas defensivas del Mac no podrán detener la instalación del malware, aunque macOS debería detener cualquier cambio en los archivos críticos del sistema y preguntar al usuario si la aplicación puede acceder a las fotos, el micrófono u otros sistemas.
Como siempre, con independencia de la gravedad de este agujero de seguridad, el consejo es “No abras nada de ningún desconocido ni descargues archivos en webs desconocidas”.
“Lo único que tiene que hacer el usuario es hacer doble clic sobre el archivo y el sistema no generará avisos ni advertencias de macOS”, dice el investigador de seguridad Cedric Owens, quien descubrió la vulnerabilidad a mediados de marzo. Owens desarrolló una aplicación de prueba de concepto que se hace pasar por un documento inofensivo que aprovecha el error para iniciar la aplicación Calculadora, pero dijo que la vulnerabilidad podría explotarse para fines más oscuros.
Según el investigador de seguridad Patrick Wardle, la vulnerabilidad es el resultado de un error lógico en el código subyacente de macOS.
“En términos simples, las aplicaciones macOS no son un solo archivo, sino un conjunto de archivos diferentes que la aplicación necesita para funcionar, incluido un archivo de lista de propiedades que le dice a la aplicación dónde se encuentran los archivos de los que depende”, explica TechCrunch. “Pero Owens descubrió que sacar este archivo de propiedades y construir el paquete con una estructura particular podía engañar a macOS para que abra el paquete y ejecute el código interno sin generar ninguna advertencia”.
Además de corregir el error en macOS 11.3, Apple ha confirmado a TechCrunch que ha parcheado las versiones anteriores de macOS para evitar abusos y ha actualizado el sistema antimalware integrado de macOS XProtect para evitar que el malware explote la vulnerabilidad.
