Manzana pudo esquivar una bala recientemente después de que Microsoft reportado una vulnerabilidad de macOS identificada como CVE-2022-42821 o ‘Achilles’. Este nuevo talón de Aquiles de macOS p se centra en el mecanismo de seguridad Gatekeeper de Apple, que impone restricciones de ejecución de aplicaciones para garantizar que solo las aplicaciones confiables puedan ejecutarse en dispositivos Mac. Sin embargo, con Achilles, Microsoft explicó que el mecanismo podría evitarse.
“Las omisiones de gatekeeper como esta podrían aprovecharse como un vector para el acceso inicial de malware y otras amenazas y podrían ayudar a aumentar la tasa de éxito de campañas y ataques maliciosos en macOS”, enfatiza Microsoft Security Threat Intelligence en una publicación de blog reciente. “
Microsoft expresa su aprecio por la función de seguridad Gatekeeper de Apple, pero subraya que “no es a prueba de balas” debido a las técnicas de derivación detectadas en el pasado. También enumeró algunas de las vulnerabilidades de omisión de Gatekeeper descubiertas en los últimos años. En este nuevo descubrimiento, Microsoft dice que el problema comienza con la descarga de aplicaciones desde el navegador de Apple como Safari, que asigna un atributo extendido especial (com.apple.cuarentena) al archivo descargado. En su prueba de concepto, Microsoft dice que creó una estructura de directorio falsa con un icono y una carga útil arbitrarios y utilizó permisos ACL (Listas de control de acceso) que podrían engañar a los programas de Apple y al Gatekeeper.
“Esas ACL prohíben que Safari (o cualquier otro programa) establezca nuevos atributos extendidos, incluido el atributo com.apple.quarantine”, explica Microsoft.
Sin los atributos adecuados establecidos por Apple, la aplicación dañina en la carga útil maliciosa archivada puede ejecutarse libremente en el sistema sin que Gatekeeper interfiera. Después de eso, los malos actores pueden entregar malware que puede dañar a los usuarios.
Afortunadamente, Apple pudo solucionar el problema después de que Microsoft se comunicara con la empresa. Este último también anima a los usuarios a obtener la solución de inmediato, ya que el modo de bloqueo de Apple no los protegerá de Aquiles.
“Apple lanzó rápidamente soluciones para la vulnerabilidad, ahora identificada como CVE-2022-42821, en todas sus versiones de sistema operativo”, dice Microsoft. “Observamos que el modo de bloqueo de Apple, introducido en macOS Ventura como una característica de protección opcional para usuarios de alto riesgo que podrían ser personalmente objetivo de un ciberataque sofisticado, tiene como objetivo detener las vulnerabilidades de ejecución remota de código sin hacer clic y, por lo tanto, no protege contra Aquiles. Los usuarios finales deben aplicar la solución independientemente de su estado de modo de bloqueo. Agradecemos a Apple por la colaboración para abordar este problema”.
