El ingeniero Cedric Owens descubrió el pasado 25 de marzo
una vulnerabilidad que si es explotada correctamente podría saltarse cualquier
medida de seguridad de los sistemas de Apple, permitiendo de esta forma
instalar malware sin el conocimiento del usuario. Esta vulnerabilidad fue
reportada el mismo día por Cedrid.
Apple se puso en marcha en el mismo momento para solucionar
este error, el cual ha sido corregido en el último parche publicado por parte
de la compañía para masOS 12.3 Big Sur. La actualización debería estar
disponible para cualquier usuario del sistema operativo, su instalación es clave
para protegerse de una amenaza que según afirman varios investigadores, se
found being exploited in-the-wild.
Security researcher Patrick Wardle indicates that this
vulnerability is a proof-of-concept application based on a signed script, no
and could easily bypass any security mechanism implemented by macOS, such as the file quarantine
gatekeeper between, being an application that could even affect a fully
others, updated macOS M1 system
parcheado.
The update released on Monday of this week, fixes
this mentioned vulnerability, also addresses another critical vulnerability this
time in WebKit Storage that allows arbitrary code execution when
processing web content created with malicious intentions, this affects iOS,
macOS, tvOS, and watchOS.
In addition to the update, Jamf, the security firm of
macOS, ha afirmado que el creado del malware Shlayer lleva utilizando una vulnerabilidad
de bypass de Gatekeeper desde el 9 January 2021. Según las estadísticas de
Kaspersky, Shlayer representa casi un 30% de todas las amenazas detectadas en
macOS, afectando uno de cada diez sistemas donde se encuentra el adware como mínimo
una vez.