Microsoft ha identificado una falla de seguridad de macOS que podría dejar Macs vulnerable a los piratas informáticos. Si bien Windows y Android a menudo tienen una mala reputación para el malware y otros problemas de seguridad, las Mac no son completamente inmunes a las vulnerabilidades. El año pasado, Apple admitió que MacOS tiene que lidiar con cientos de malware diferente, algunos de los cuales informan cientos de miles de dispositivos. También se ha encontrado que la App Store alberga aplicaciones sombreadas que extorsionan las tarifas de suscripción exorbitantes de usuarios desprevenidos. Apple, sin embargo, elimina rutinariamente estas aplicaciones después de ser reportadas por usuarios e investigadores de seguridad cibernética.
Microsoft, en una publicación de blog oficial, detalló una vulnerabilidad de MacOS llamada ‘Aquiles’ que descubrió por primera vez en julio de 2022. Según la compañía, la falla de seguridad puede permitir a los atacantes evitar el mecanismo de seguridad Gatekeeper de Apple, que está diseñado para escanear aplicaciones, complementos e instaladores para garantizar que estén libres de malware. Las aplicaciones que pasan el escaneo de Gatekeeper pueden ejecutarse, mientras que las que fallan en el cheque están bloqueadas. Todo el software descargado desde fuera de la App Store se asigna con el atributo ‘com.apple.quarantine’, que le dice a Gatekeeper que el programa debe escanear. Aquiles bloquea esta atribución, permitiendo que los ejecutables maliciosos se ejecuten en Mac y Bypass Gatekeeper.
MacOS Critical MacOS Aquiles
Microsoft también dice que el modo de bloqueo introducido en MacOS Ventura no ofrece ninguna protección en este caso. El modo de bloqueo no está destinado al usuario promedio que aborda los problemas generales de malware. En su lugar, está diseñado para detener las exploits de ejecución de código remoto de clic cero para proteger a los usuarios que pueden ser los objetivos del espionaje corporativo o patrocinado por el estado. Eso incluye agentes gubernamentales, ejecutivos corporativos y periodistas en estados represivos.
Si bien Aquiles fue una vulnerabilidad de seguridad preocupante que los atacantes podrían haber explotado para atacar a millones de usuarios de Mac, Apple ha solucionado el defecto en MacOS 13 Ventura, MacOS 12.6.2 Monterey y MacOS 11.7.2 Big Sur. Los usuarios deben actualizar sus Mac para el último software disponible para garantizar que se mantengan a salvo de Aquiles.
Esta no es la primera vez que una vulnerabilidad de MacOS ha permitido a Malware superar a Gatekeeper. A principios de este año, Microsoft detalló un defecto de seguridad de MacOS que permitió que un troyano llamado ‘UpdateAgent’ omitiera a Gatekeeper y se ejecutara libremente en Mac. Apple finalmente solucionó el defecto después de ser notificado por Microsoft. Como lo demuestran las diversas vulnerabilidades de seguridad en Macs, son tan susceptibles a los piratas informáticos y los vendedores ambulantes como cualquier otro sistema operativo. Seguir las mejores prácticas, como descargar aplicaciones de sitios web de buena reputación e instalar actualizaciones de inmediato, son las únicas formas de mantener Macs y otros dispositivos seguros en Internet.
Fuente: Microsoft