Cronica

Mundo completo de noticias

Una sola falla rompió todas las capas de seguridad en macOS
Tecnología

Una sola falla rompió todas las capas de seguridad en macOS

cada vez que usted apague su Mac, aparece una ventana emergente: «¿Está seguro de que desea apagar su computadora ahora?» Debajo del indicador hay otra opción que la mayoría de nosotros probablemente ignore: la opción de reabrir las aplicaciones y ventanas que acaba de abrir cuando su máquina se enciende nuevamente. Los investigadores ahora han descubierto una forma de explotar una vulnerabilidad en esta función de «estado guardado», y se puede usar para romper las capas centrales de las protecciones de seguridad de Apple.

La vulnerabilidad, que es susceptible a un ataque de inyección de proceso para romper la seguridad de macOS, podría permitir que un atacante lea todos los archivos en una Mac o tome el control de la cámara web, dice Thijs Alkemade, investigador de seguridad de la firma de seguridad holandesa. que descubrió la falla. “Es básicamente una vulnerabilidad que se puede aplicar a tres lugares diferentes”, dice.

Después de implementar el ataque inicial contra el recurso de estado guardado, Alkemade pudo atravesar otras partes del ecosistema de Apple: primero escapando del zona de pruebas de macOSque está diseñado para limitar los ataques exitosos a una aplicación y luego eludir la Protección de integridad del sistema (SIP), una defensa importante diseñada para evitar que el código autorizado acceda a archivos confidenciales en una Mac.

Alkemade -que presenta el trabajo en Conferencia Black Hat en Las Vegas esta semana: encontró la vulnerabilidad por primera vez en diciembre de 2020 e informó el problema a Apple a través de su esquema de recompensas por errores. Recibió una recompensa “muy buena” por la investigación, dice, aunque se niega a detallar cuánto. Desde entonces, Apple ha lanzado dos actualizaciones para corregir la falla, primero en abril 2021 y otra vez en octubre 2021.

Cuando se le preguntó sobre la falla, Apple dijo que no tenía comentarios antes de la presentación de Alkemade. Las dos actualizaciones públicas de la compañía sobre la vulnerabilidad no tienen detalles, pero dicen que los problemas podrían permitir que las aplicaciones maliciosas filtren información confidencial del usuario y aumenten los privilegios de un atacante para moverse a través de un sistema.

Los cambios de Apple también se pueden ver en Xcode, el espacio de trabajo de desarrollo de la empresa para creadores de aplicaciones, un entrada en el blog describiendo el ataque de Alkemade dice. El investigador dice que si bien Apple solucionó el problema para las Mac que ejecutan el sistema operativo Monterey, lanzado en octubre de 2021, las versiones anteriores de macOS aún son vulnerables al ataque.

Hay varios pasos para lanzar con éxito el ataque, pero fundamentalmente se remontan al punto de partida. inyección de proceso vulnerabilidad. Los ataques de inyección de procesos permiten a los piratas informáticos inyectar código en un dispositivo y ejecutar el código de una manera diferente a la prevista originalmente.

Los ataques no son raros. “A menudo, puede encontrar la vulnerabilidad de inyección de proceso en una aplicación específica”, dice Alkemade. “Pero tener uno que sea tan universalmente aplicable es un hallazgo muy raro”, dice.

La vulnerabilidad encontrada por Alkemade está en un objeto “serializado” en el sistema de estado guardado, que guarda las aplicaciones y ventanas que abres cuando apagas una Mac. Este sistema de estado guardado también se puede ejecutar mientras se usa una Mac, en un proceso llamado aplicación de siesta.

DEJA UNA RESPUESTA

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

"Introvertido. Solucionador de problemas. Aficionado total a la cultura pop. Estudiante independiente. Creador".