El ingeniero Cedric Owens descubrió el pasado 25 de marzo
una vulnerabilidad que si es explotada correctamente podría saltarse cualquier
medida de seguridad de los sistemas de Apple, permitiendo de esta forma
instalar malware sin el conocimiento del usuario. Esta vulnerabilidad fue
reportada el mismo día por Cedrid.
Apple se puso en marcha en el mismo momento para solucionar
este error, el cual ha sido corregido en el último parche publicado por parte
de la compañía para masOS 12.3 Big Sur. La actualización debería estar
disponible para cualquier usuario del sistema operativo, su instalación es clave
para protegerse de una amenaza que según afirman varios investigadores, se
encuentra siendo explotada in-the-wild.
El investigador de seguridad Patrick Wardle indica que esta
vulnerabilidad es una aplicación de prueba de concepto basada en un script, no
firmada y que podría eludir con facilidad cualquier mecanismo de seguridad que
implementa macOS como puede ser la cuarentana de archivos, gatekeeper entre
otros, siendo una aplicación que puede afectar incluso a un sistema macOS M1 completamente
parcheado.
La actualización lanzada el lunes de esta semana, soluciona
esta vulnerabilidad mencionada, también aborda otra vulnerabilidad crítica esta
vez en WebKit Sotrage que permite la ejecución de código arbitraio a la hora de
procesar contenido web creado con intenciones maliciosas, esto afecta a iOS,
macOS, tvOS y watchOS.
Además de la actualización, Jamf la firma de seguridad de
macOS, ha afirmado que el creado del malware Shlayer lleva utilizando una vulnerabilidad
de bypass de Gatekeeper desde el 9 de enero de 2021. Según las estadísticas de
Kaspersky, Shlayer representa casi un 30% de todas las amenazas detectadas en
macOS, afectando uno de cada diez sistemas donde se encuentra el adware como mínimo
una vez.
