Una falla rompió todas las capas de seguridad de MacOS

Cuando usted Apague su Mac, aparece una ventana emergente. «¿Estás seguro de que quieres apagar tu computadora ahora?» Debajo de la punta hay otra opción que la mayoría de nosotros probablemente pasamos por alto. la opción de reabrir las aplicaciones y ventanas que tiene abiertas ahora que su máquina está nuevamente encendida. Ahora, los investigadores han encontrado una manera de explotar esta vulnerabilidad de «estado guardado», y se puede usar para romper las capas clave de protección de seguridad de Apple.

La vulnerabilidad, que es susceptible a un ataque de inyección de proceso para violar la seguridad de macOS, podría permitir que un atacante lea todos los archivos en una Mac o controle una cámara web, dijo Thijs Alkemade, investigador de seguridad de la firma de ciberseguridad con sede en los Países Bajos Computest, quien descubrió. el inconveniente «Es básicamente una vulnerabilidad que puede explotarse en tres lugares diferentes», dice.

Después de implementar el ataque inicial contra la función de estado almacenado, Alkemade pudo pasar a otras partes del ecosistema de Apple; primero huyendo zona de pruebas de macOSque está diseñado para limitar a los piratas informáticos exitosos a una sola aplicación y luego eludir la Protección de integridad del sistema (SIP), una defensa clave diseñada para evitar que el código autorizado acceda a archivos confidenciales en una Mac.

Alkemade presenta el trabajo Conferencia Black Hat en Las Vegas esta semana. descubrió la vulnerabilidad por primera vez en diciembre de 2020 e informó el problema a Apple a través de su esquema de recompensas por errores. Le pagaron «bastante bien» por la investigación, dice, aunque se negó a decir cuánto. Desde entonces, Apple ha lanzado dos actualizaciones para corregir la falla, la primera abril 2021 y de nuevo octubre 2021.

READ  El video musical con temática de Desk's Rose te calma durante el resto del fin de semana և Viene para concluir una pista de 63 éxitos:

Cuando se le preguntó sobre la falla, Apple dijo que no tenía comentarios antes de la presentación de Alkemade. Las dos actualizaciones públicas de la compañía sobre las vulnerabilidades no entraron en detalles, pero dijeron que los problemas podrían permitir que las aplicaciones maliciosas filtren información confidencial del usuario y eleven los privilegios de un atacante para navegar por el sistema.

Los cambios de Apple también se pueden ver en Xcode, el espacio de trabajo de desarrollo de la empresa para desarrolladores de aplicaciones; entrada en el blog Al describir el ataque de Alkemade, dice: El investigador dice que si bien Apple solucionó el problema para las Mac que ejecutan el sistema operativo Monterey lanzado en octubre de 2021, las versiones anteriores de macOS aún son vulnerables al ataque.

Hay muchos pasos para lanzar un ataque con éxito, pero en su mayoría vuelven al principio. inyección de proceso vulnerabilidad. Los ataques de inyección de procesos permiten a los piratas informáticos inyectar código en un dispositivo y ejecutar un código diferente al previsto originalmente.

Los ataques no son raros. «Muy a menudo es posible encontrar una vulnerabilidad de inyección de proceso en una aplicación específica», dice Alkemad. «Pero tener uno que sea tan universalmente aplicable es un hallazgo muy raro», dice.

La vulnerabilidad descubierta por Alkemade está en el objeto «serializado» en el sistema de estado almacenado, que guarda las aplicaciones y ventanas abiertas cuando apaga su Mac. Este sistema de estado guardado también puede ejecutarse cuando la Mac está en uso, en un llamado proceso Suspensión de la aplicación.

READ  La nueva cámara Street View de Google es más portátil (se ve rara)

Check Also

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Samsung anuncia el primer evento Galaxy Unpacked en Corea del Sur

Última actualización: 25 de julio de 2023 06:17 UTC+02:00 Estamos a solo unos días del …

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *