Microsoft ha descubierto una vulnerabilidad en macOS que da acceso completo al sistema

microsoft identificado nueva vulnerabilidad de macOS. Se llama migraña y realmente puede causar dolores de cabeza a los usuarios, pero solo a aquellos que evitan las actualizaciones del sistema.

Según un informe publicado el 30 de mayo, Migraine permite a los atacantes con derechos de root eludir las protecciones de integridad del sistema. Protección (SIP) y realizar acciones arbitrarias en el dispositivo, incluida la instalación de malware y la obtención de datos personales de computadora.

SIP es una tecnología de seguridad que restringe las acciones de los usuarios con privilegios de root. Prohíbe acciones que puedan conducir a una violación de la integridad del sistema. Para ello, el proceso sospechoso se transfiere al sandbox, lo que cierra la posibilidad de sobrescribir archivos y directorios.

En un sistema en ejecución, la omisión de SIP generalmente no es posible: requiere reiniciar la computadora e ingresar al modo de recuperación del sistema. Sin embargo, los expertos de Microsoft descubrieron una vulnerabilidad en la utilidad Asistente de migración incorporada, de donde proviene el nombre Migraine.

La interacción con el "Asistente de migración" requiere acceso directo a la computadora, pero los investigadores pudieron intervenir en el trabajo de la función e iniciar la migración de forma remota sin cerrar sesión en la cuenta (sin la cual la utilidad generalmente no puede obras). A continuación, configuramos la restauración de una copia de seguridad de Time Machine, en la que se preparó una carga útil maliciosa con la capacidad de omitir SIP. Entonces, el virus ingresa a la computadora sin posibilidad de eliminación o detección, y el proceso de entrega se automatizó a través de AppleScript.

Microsoft informó a Apple sobre el descubrimiento con anticipación, y las actualizaciones del 18 de mayo para macOS Ventura 13.4, macOS Monterey 12.6.6 y macOS Big Sur 11.7.7 ya corrigieron esta vulnerabilidad. Para protegerse, solo asegúrese de estar usando la última versión del sistema.