Microsoft identificó una nueva vulnerabilidad de macOS llamada “Migraine” (migraña) que puede causar dolores de cabeza a los usuarios de Mac, pero solo si no han actualizado su software recientemente.
El 30 de mayo, Microsoft publicó un nuevo documento de inteligencia de amenazas que detalla una vulnerabilidad de macOS que llaman “Migraine”, sobre la que ya han alertado a Apple. Con esta vulnerabilidad, los atacantes con acceso root en una máquina pueden “omitir automáticamente” la Protección de la Integridad del Sistema (SIP) y realizar operaciones arbitrarias en ese dispositivo.
Apple introdujo por primera vez SIP, o “sin raíces”, con el lanzamiento de macOS Yosemite. El elemento de seguridad está destinado a proteger el software de macOS mediante el uso de una sandbox para bloquear el sistema desde root, como un elemento de restricción del sistema de archivos.
Microsoft señala en su documento que “los archivos y directorios que están protegidos por SIP de forma predeterminada son comúnmente los que están relacionados con la integridad del sistema”. Y, lo que es más, es imposible apagar SIP en un sistema en vivo, lo que significa que siempre está presente y en funcionamiento.
Microsoft describe cómo funcionan SIP, y los derechos, en macOS, y entra en detalles de cómo descubrieron “Migraine”, el enfoque de la explotación y las implicaciones generales de los ataques que son posibles al pasar por SIP.
Una de las razones por las que este exploit fue tan peligroso es la capacidad de los atacantes de hacerlo de forma remota. Un ataque como este es fácil para alguien que tiene las manos en el ordenador, pero Migraña es explotable incluso cuando ese no es el caso.
Los ingenieros de Microsoft descubrieron que simplemente parchear el Asistente de Migración no sería suficiente para detener el exploit. En su lugar, pudieron ejecutar el exploit a través del Asistente de Configuración utilizando un archivo de copia de seguridad de Time Machine especialmente diseñado con la ayuda de AppleScript.
Cómo protegerse de la “migraña”
Como se mencionó anteriormente, Microsoft ya ha notificado a Apple esta vulnerabilidad. Como resultado, Apple pudo parchear el posible punto de ataque con una actualización de software lanzada en mayo.
Si quieres estar protegido contra esta vulnerabilidad, actualiza tu Mac a la última versión.
