La actualización de macOS Big Sur 11.3 corrige una falla descubierta en marzo por un experto en seguridad. Permitió instalar una aplicación pirata sin que la computadora pudiera bloquearla. Según este mismo experto, esta vulnerabilidad existía desde enero y ya era explotada por piratas informáticos. Para corregirlo, es imperativo actualizar su Macbook, Macbook Pro o iMac.
Es el gran día de actualización en manzana con iOS 14.5, pero también macOS Big Sur 11.3 que trae su parte de nuevas características, como la compatibilidad con AirTags lanzada la semana pasada o la compatibilidad con el modo de hibernación en los últimos modelos con el procesador M1. Pero sobre todo, esta actualización es fundamental por motivos de seguridad.
De hecho, Apple ha llenado una falla crítica, que permitió a un pirata informático eludir la protección de MacOS para forzar la instalación de un solicitudy, por lo tanto, potencialmente malware. Cuando una aplicación no está autenticada y firmada («notariada» en el lenguaje de Apple), macOS emite numerosas advertencias, busca código malicioso y eso es suficiente para convencer al usuario de que no instale una aplicación que se encuentre en la aplicación. web.
Contactada, Apple corrige la falla
En marzo, el investigador de seguridad Cedric Owens descubrió un método para omitir los pasos de verificación de macOS. En su demostración, logró instalar malware (inofensivo para la prueba) que lanzó la Calculadora sin la intervención del usuario. » Un pirata informático podría aprovechar esta vulnerabilidad para acceder de forma remota a los datos confidenciales de un usuario simplemente engañando a la víctima para que abra un documento. », Explicó a nuestros compañeros de TechCrunch.
Él alertó a Apple, que se apresuró a corregir la falla tanto para los modelos recientes como para los más antiguos, en particular fortaleciendo XProtect, su motor anti-malware incorporado. De hecho, la falla no fue el hardware sino el software; macOS clasificó erróneamente ciertos conjuntos de aplicaciones e ignoró los controles de seguridad, lo que permitió que se iniciaran determinadas aplicaciones. Según este investigador de seguridad, bastaba con no incrustar archivos de propiedades en su aplicación para macOS para no activar una advertencia.
Un defecto explotado desde enero
Según el mismo investigador, que instaló la actualización de macOS, se ha corregido la vulnerabilidad: “ La actualización ahora dará como resultado la clasificación correcta de las aplicaciones como paquetes y garantizará que las aplicaciones que no sean de confianza y no certificadas por notario se bloqueen (nuevamente) y, por lo tanto, protejan al usuario. Le dijo a TechCrunch.
La preocupación es que este defecto ya había sido explotado y que los piratas lo habían rastreado desde … enero, es decir, ¡dos meses antes del descubrimiento de Cedric Owens! La empresa de seguridad JAMF así descubrió rastros del malware Shlayer capaz de eludir los distintos pasos de verificación de macOS. Es un software publicitario capaz de mostrar sus propios anuncios en páginas web para generar ingresos y, a menudo, se oculta en instaladores falsos o actualizaciones de aplicaciones. Esta empresa ha subido un pequeño script que le permite saber si su Mac está infectada.
¿Interesado en lo que acaba de leer?
