Omitir Gatekeeper expone las Mac a malware – Seguridad

Microsoft ha anunciado un análisis de un error de Mac OS Gatekeeper que descubrió en julio, denominado Achilles, después de que Apple lanzara un parche la semana pasada.

insecto, CVE-2022-42821presente en macOS Monterey, Big Sur y Ventura, permite que una aplicación eluda las comprobaciones de Gatekeeper.

Gatekeeper analiza las aplicaciones que los usuarios descargan de Internet. Si la aplicación está firmada por Apple, se le pide al usuario que confirme que desea ejecutarla; De lo contrario, la aplicación no será de confianza y se denegará la ejecución.

Lo que Jonathan Bar-Orr, un investigador de amenazas de Microsoft, descubrió es que un atacante puede usar las listas de control de acceso (ACL) de Mac OS para eludir Gatekeeper.

Las ACL de archivos y directorios otorgan una administración de permisos más granular que la que se encuentra en el modelo de permisos que Mac OS heredó de sus raíces Unix.

Bar o descubrió un error lógico en cómo se aplican las ACL a los archivos. Evita que los navegadores y descargadores configuren el atributo (com.apple.quarantine) que alerta a Gatekeeper de que el archivo no es de confianza.

Barra o descripción de la siguiente prueba de concepto para eludir el gatekeeper:

  • Cree una estructura de directorio falsa con un icono aleatorio y una carga útil.
  • Cree un archivo AppleDouble con la clave de atributo extendida com.apple.acl.text y el valor que representa la ACL restringida (elegimos el equivalente de «todos niegan escribir, escribir, escribir, escribir, escribir, seguridad, malformación»). Realice la corrección AppleDouble correcta si está utilizando la misma para crear un archivo AppleDouble.
  • Cree un archivo utilizando la aplicación junto con un archivo AppleDouble y alójelo en un servidor web. «
READ  Cómo desbloquear a Ramatra en la temporada 2 de 'Overwatch 2'

Correcciones en Mac OS Gran Sur 11.7.2Y el Monterrey 12.6.2Y el ventura 13.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *