Apple ha corregido un error grave en macOS que podría haber permitido que aplicaciones maliciosas eludieran las protecciones de seguridad integradas del sistema operativo.
Como he mencionado computadora durmiendoLa falla fue descubierta por primera vez por Gordon Long, un ingeniero de seguridad ofensiva en Box. Según Long, la vulnerabilidad podría permitir el lanzamiento de una aplicación basada en scripts especialmente creada en un archivo. Mac Dispositivo sin software gatekeeper (un Antivirus Un servicio que verifica el estado de todas las aplicaciones descargadas activa una alarma.
Para que la aplicación funcione, deberá usar un script que comience con un shebang (! #), Pero deje el resto de la línea en blanco. De esta forma, el shell de Unix ejecutará el script sin especificar el intérprete de comandos del shell.
Apple lanzó un revisión La vulnerabilidad está en la actualización de septiembre de 2021, que lleva el sistema operativo a la versión 11.6. Los investigadores han confirmado que los usuarios de macOS 12 beta 6 también están protegidos.
Error de seguridad de macOS
El investigador de seguridad «Objective-See» Patrick Wardle proporcionó más información sobre el mecanismo de explotación.
explicado en Entrada en el blog.
«Pero, ¿qué pasa si AppleSystemPolicy kext decide que no es necesario llamar al demonio syspolicyd? Bueno, entonces, ¡la operación está permitida! Y si esa decisión se toma incorrectamente, bueno, tiene un excelente archivo de cuarentena, guardián y bypass de documentación «.
Wardle también dijo que los atacantes podrían disfrazar la aplicación maliciosa como inofensiva. PDF Un archivo que, como todo el mundo sabe, se puede entregar de muchas formas, ya sea a través de Correo electrónicoResultados de búsqueda envenenados, actualizaciones falsas o Software malicioso Descargado de sitios sospechosos.
Después de que la víctima ejecuta el script, el atacante también puede usarlo para descargar y ejecutar malware más potente, se dijo.
«Estudiante amistoso. Jugador certificado. Evangelista de las redes sociales. Fanático de Internet. Se cae mucho. Futuro ídolo adolescente».