Que quieres retener
- Microsoft ha identificado una nueva campaña de vulnerabilidad denominada "Migraña" que afecta a System Integrity Protection para usuarios de Mac.
- Los atacantes aprovecharon esto para eludir SIP y obtener acercamiento a los dispositivos de los usuarios, exponiéndolos a malware y rootkits.
- Inmediato con Microsoft, Apple ha atrevido una puesta al día de software para solucionar el problema.
En mayo, Microsoft descubrió una nueva vulnerabilidad que afectaba a los usuarios de Mac indicación "Migraine" y notificó a Apple al respecto. A posteriori de una longevo investigación, la empresa descubrió que los piratas informáticos lo estaban utilizando para eludir la Protección de integridad del sistema (SIP) y obtener acercamiento necesario a estos dispositivos, permitiéndoles "realizar operaciones arbitrarias en un dispositivo".
Para aquellos que no están familiarizados con System Integrity Protection, es una característica de seguridad que básicamente protege contra ataques maliciosos. La función se envió por primera vez a los dispositivos Mac a través del première de macOS Yosemite y funciona restringiendo las cuentas de adjudicatario raíz y limitando las acciones que el adjudicatario puede realizar en las partes protegidas de macOS.
Una vulnerabilidad de macOS podría permitir que un atacante con acercamiento raíz eluda la Protección de integridad del sistema (SIP) y realice operaciones arbitrarias en un dispositivo. Obtenga más información sobre CVE-2023-32369, que llamamos "migraña", y su alternativa en nuestra última publicación de blog: https://t.co/DAyWI2zsec30 de mayo de 2023
Con eso en mente, eludir la función de seguridad podría causar mucho daño, ya que los atacantes podrían beneficiarse esta oportunidad para propagar malware en su dispositivo. Por ejemplo, podrían crear malware persistente o incluso instalar rootkits. Microsoft aclaró adicionalmente que los atacantes estaban usando el Asistente de migración de Apple para sus hazañas.
A diferencia de la mayoría de las funciones de los dispositivos Mac, la utensilio no tiene acercamiento de raíz restringido, por lo que sería inalcanzable transferir archivos. Con este exploit, los atacantes pueden eludir la funcionalidad SIP en macOS. Esencialmente, la aplicación Asistente de migración está acondicionado durante la configuración del adjudicatario y un atacante primero debe obtener acercamiento lugar al dispositivo.
La vulnerabilidad de seguridad "Migraine" crea una situación en la que los atacantes podrían crear fácilmente archivos protegidos por la tecnología System Integrity Protection y luego usarlos para eludir la misma medida de seguridad; esto lo hizo extremadamente difícil de detectar y, por lo tanto, más liviana de eludir.
Felizmente, Apple solucionó el problema (CVE-2023-32369) a través de una puesta al día de software (macOS 13.4) que se lanzó a los usuarios el 18 de mayo. Por lo tanto, debe estar seguro si ha actualizado su dispositivo para que funcione con la última puesta al día. .
Deja una respuesta