Editor Top
Si no ha actualizado su Mac a la versión más reciente de Ventura, Monterey o Big Sur, debe apresurarse a hacerlo. Un atacante podría utilizar un nuevo error desagradable que se corrigió en las actualizaciones de la semana pasada para eludir las estrictas protecciones de seguridad de Apple e instalar malware en su Mac.
Descubierto por Microsoft, la empresa publicado en su blog de seguridad sobre la vulnerabilidad denominada Aquiles. Básicamente, Achilles usa un formato de archivo dentro de macOS llamado AppleDouble que incluye listas de control de acceso con permisos restrictivos para engañar a Gatekeeper, una función de macOS que evita la instalación de malware. Una vez que se omite Gatekeeper, la instalación del software puede continuar sin que el usuario sea advertido o que ninguna parte del sistema lo impida, incluso cuando está en modo de bloqueo. Microsoft señala que, dado que el nuevo modo de bloqueo de Apple está «destinado a detener los exploits de ejecución remota de código sin hacer clic», está indefenso contra Achilles.
Achilles está archivado en la base de datos nacional de vulnerabilidades como CVE-2022-42821 y fue descubierto por Microsoft en julio. Es habitual que los descubridores de vulnerabilidades publiquen sus hallazgos después de que se hayan lanzado los parches. Microsoft publicó un video de prueba de concepto para Achilles, que se puede ver aquí.
De acuerdo con las notas de seguridad de Apple cuando se lanzó macOS Ventura en octubre, Achilles se arregló, sin embargo, la anotación sobre la corrección no estaba en la versión original de las notas y solo se agregó el 13 de diciembre. Apple también parchó Achilles en macOS Monterey y Big Sur en las actualizaciones emitidas la semana pasada.
Gatekeeper se introdujo en Mac OS X Mountain Lion en 2012 y se han reparado algunos agujeros de seguridad a lo largo de los años: el blog de Microsoft enumera seis vulnerabilidades recientes además de Achilles. Si bien Gatekeeper es una característica importante para proteger la Mac, no es perfecta, por lo que es solo otra razón por la que es una buena idea instalar las actualizaciones del sistema operativo lo antes posible.
