macOS tenía una vulnerabilidad que el modo de bloqueo no podía solucionar

El modo de bloqueo mejora la seguridad del iPhone mucho más allá de lo que necesitan los usuarios comunes

AppleInsider puede recibir una comisión de afiliado por compras realizadas a través de enlaces en nuestro sitio. Después de que Apple solucionó el problema, Microsoft anunció que encontró una manera de eludir Gatekeeper en macOS e incluso el modo de bloqueo para ejecutar malware. La vulnerabilidad, denominada «Achilles» por Microsoft y ahora CVE-2022-42821 por Apple, se descubrió en julio de 2022 y se informó a Apple. En una publicación de blog sobre este tema, Microsoft dice que «Apple lanzó rápidamente correcciones para la vulnerabilidad», aunque esas actualizaciones parecen haber sido lanzadas solo el 13 de diciembre de 2022. Jonathan Bar Or del equipo de investigación de Microsoft 365 Defender en la publicación de blog que «Microsoft descubrió una vulnerabilidad en macOS que podría permitir a los atacantes eludir las restricciones de ejecución de aplicaciones impuestas por el mecanismo de seguridad Gatekeeper de Apple para garantizar que solo se ejecuten aplicaciones confiables en dispositivos Mac. “Desarrollamos un exploit de prueba de concepto para demostrar la vulnerabilidad que llamamos ‘Achilles’”, continuó. «Las omisiones de Gatekeeper como estas podrían usarse como un vector para el acceso inicial de malware y otras amenazas, y ayudar a aumentar la tasa de éxito de campañas y ataques maliciosos en macOS». Microsoft detalla el descubrimiento del equipo y el método de acceso que los atacantes podrían haber usado. si la vulnerabilidad no hubiera sido reparada. Sin embargo, es significativo que la compañía también advierta que el nuevo modo de bloqueo de Apple no habría evitado tal ataque. “Observamos que el modo de bloqueo de Apple, introducido en macOS Ventura como una función de protección opcional para usuarios de alto riesgo que pueden ser el objetivo personal de un ciberataque sofisticado, tiene como objetivo bloquear las vulnerabilidades diseñadas para ejecutar código remoto sin hacer clic en detener y, por lo tanto, no proteger contra Aquiles”, dijo Microsoft en la publicación. «Los usuarios finales deben aplicar la corrección independientemente de su estado de modo de bloqueo», concluye Microsoft. «Agradecemos a Apple por su cooperación para resolver este problema».

Cómo Gatekeeper protege a los usuarios

Gatekeeper de Apple es la función de seguridad que advierte a los usuarios cuando inician una aplicación que no es de la App Store, es «de un desarrollador no identificado» o «de la web». A pesar de la protección que ofrece a los usuarios, se descubrió que Gatekeeper tenía errores antes, incluso en octubre de 2022 y mayo de 2019. Coincidentemente, el modo de bloqueo se reveló en julio de 2022, el mismo mes en que Microsoft descubrió la nueva vulnerabilidad. Diseñado como un sistema de protección extrema y opcional para los usuarios que se enfrentan a «amenazas graves y dirigidas a su seguridad digital», limita de forma intencionada la funcionalidad del sistema.