Hacker muestra cómo se puede usar esta falla de macOS para acceder a todos los archivos en una Mac

Aquí en Macworld, recomendamos a los usuarios que actualicen sus sistemas operativos lo antes posible después de que Apple lance uno. Un informe reciente de Thijs Alkemade, investigador de seguridad de la firma de ciberseguridad Computestreminds, nos recuerda la razón número uno: a menudo contienen parches de seguridad críticos.

Según lo informado por Wired, la vulnerabilidad de macOS se descubrió en la función de estado guardado de macOS, que reabre automáticamente las aplicaciones y los archivos que tenía abiertos cuando reinicia una Mac. Alkemade, que descubrió el agujero en diciembre de 2020, pudo lanzar con éxito un ataque de inyección de proceso contra el estado guardado de la Mac. Luego pudo pasar por alto varias otras funciones de seguridad de Mac y luego acceder a los archivos de usuario, cambiar la configuración del sistema y usar la cámara web. Wired dijo que no hay evidencia de que este error se haya utilizado en el mundo real.

El error, que está archivado como CVE-2021-30873 en la base de datos nacional de vulnerabilidades, se solucionó con la actualización macOS Monterey 12.0.1 que se lanzó el 25 de octubre de 2021. Para macOS Catalina, un documento de soporte establece que la Actualización de seguridad 2021 -007 lanzado el 24 de octubre de 2021 incluye un parche para la misma vulnerabilidad. No parece haber un parche disponible para Big Sur. Apple considera que las versiones de macOS anteriores a Catalina (versión 10.14.6 Mojave y anteriores) no son compatibles o están obsoletas. También se corrigió una falla similar en iOS 14.5 y iPadOS 14.5.

Una publicación de blog en el sitio web de Computest explica el ataque en detalle y también muestra cómo se puede ver la solución usando Xcode, la aplicación del entorno de desarrollo integrado (IDE) de Apple para escribir software. Todo es muy técnico, pero no es necesario ser ingeniero para comprender esta advertencia: «Cuando estamos exentos de las restricciones del sistema de archivos de SIP, podemos leer todos los archivos de ubicaciones protegidas, como el buzón de Mail.app del usuario», escribe Alkemade. “También podemos modificar la base de datos de TCC, lo que significa que podemos otorgarnos permiso para acceder a la cámara web, el micrófono, etc.”

Alkemade también presentó sus hallazgos en la conferencia Black Hat 2022 la semana pasada, y las diapositivas de su presentación están disponibles en línea. Los investigadores de seguridad a menudo divulgan sus hallazgos después de haber informado a las empresas relevantes y las vulnerabilidades se han solucionado.

Cómo actualizar macOS

Las actualizaciones para macOS son gratuitas. Se requiere una conexión a Internet y su Mac debe reiniciarse. Reserve unos 30 minutos para realizar la instalación. Estos son los pasos para hacer la instalación:

1. Ve a Preferencias del Sistema en el menú de Apple
2. Haga clic en Actualización de software.
3. Su Mac verificará si hay actualizaciones disponibles. Si es así, un Instalar aparecerá el botón. Haz clic en él y tu Mac comenzará a descargar la actualización. Después de eso, comenzará la instalación.