Editor Top
Microsoft ha publicado detalles sobre una vulnerabilidad de seguridad que la empresa descubrió en macOS Ventura. La vulnerabilidad, que Microsoft denominó «Migraña», involucró al Asistente de migración de Apple y permite que un hacker pase por la Protección de integridad del sistema de macOS y obtenga acceso a los datos en la Mac.
En una entrada de blog, Microsoft proporciona la información técnica detalles sobre cómo funciona la migraña. El SIP de Apple brinda seguridad para que macOS detenga el acceso raíz no autorizado, pero la aplicación Asistente de migración tiene un privilegio que le permite tener acceso raíz sin restricciones. Microsoft creó una versión modificada del Asistente de migración que aprovecha este exploit, pero la aplicación modificada tuvo que usarse mientras el Asistente de configuración de Mac está en modo de depuración. Los investigadores de Microsoft pudieron usar el exploit y luego ejecutar un AppleScript que montó una copia de seguridad de Time Machine con datos infectados, que se transfirió a la Mac.
La vulnerabilidad de Migraine usa el Asistente de Migración para obtener acceso de root en una Mac infectada.
Manzana
Documentado como CVE-2023-32369 en la base de datos CVE.report, Apple arregló la «migraña» con las actualizaciones de macOS Ventura 13.4, macOS Monterey 12.6.6 y macOS Big Sur 11.7.7 lanzadas hace aproximadamente dos semanas y se indica en la seguridad de Apple. notas Es habitual que los investigadores de seguridad publiquen sus hallazgos después de que Apple solucionó la vulnerabilidad. En la sección Impacto, Apple dice que la falla podría permitir que una aplicación modifique partes protegidas del sistema de archivos.
Para ver si la actualización está instalada, verifique Actualización de software en Configuración/Preferencias del sistema. También puede instalar la actualización desde allí. La instalación requiere una conexión a Internet y la actualización supera los 2 GB, por lo que debe reservar algo de tiempo para descargar, instalar y reiniciar su Mac.
Apple cuenta con protecciones dentro de macOS y la empresa lanza parches de seguridad a través de actualizaciones del sistema operativo, por lo que es importante instalarlos lo antes posible. Macworld tiene varias guías para ayudarlo a mantener su Mac segura, incluida una guía sobre si necesita o no un software antivirus, una lista de virus, malware y troyanos de Mac, y una comparación del software de seguridad de Mac.
