Hacker muestra cómo se puede usar esta falla de macOS para acceder a todos los archivos en una Mac



En Macworld, recomendamos a los usuarios que actualicen su sistema operativo lo antes posible después de que Apple suspenda uno. Un informe reciente de Thijs Alkemade, investigador de seguridad de la firma de ciberseguridad Computestreminds, nos recuerda la razón número uno: a menudo contienen parches de seguridad críticos.

Según lo informado por Wired, la vulnerabilidad de macOS se descubrió en la función Estado guardado de macOS, que reabre automáticamente las aplicaciones y los archivos que tenía abiertos cuando reinicia una Mac. Alkemade, que descubrió el agujero en diciembre de 2020, pudo lanzar con éxito un ataque de inyección de proceso contra el estado guardado de la Mac. Luego pudo omitir varias otras funciones de seguridad de Mac y luego acceder a los archivos de usuario, cambiar la configuración del sistema y usar la cámara web. Wired dijo que no hay evidencia de que este error se haya utilizado en el mundo real.

El error, que está clasificado como CVE-2021-30873 en la base de datos nacional de vulnerabilidades, se solucionó con la actualización macOS Monterey 12.0.1 lanzada el 25 de octubre de 2021. Para macOS Catalina, un documento de soporte indica que se lanzó la actualización de seguridad 2021-007 el 24 de octubre de 2021 incluye una corrección para la misma vulnerabilidad. No parece haber un parche disponible para Big Sur. Apple considera que las versiones de MacOS anteriores a Catalina (versión 10.14.6 Mojave y anteriores) no son compatibles o están obsoletas. También se corrigió una falla similar en iOS 14.5 y iPadOS 14.5.

Una publicación de blog en el sitio web de Computest explica el ataque en detalle y también muestra cómo se puede ver el parche utilizando Xcode, la aplicación del entorno de desarrollo integrado (IDE) de Apple para el software de escritura. Todo es muy técnico, pero no es necesario ser ingeniero para entender esta advertencia: «Cuando estamos exentos de las restricciones del sistema de archivos SIP, podemos leer todos los archivos desde ubicaciones protegidas, como el buzón de Mail.app del usuario», Alkemade escribió. «También podemos modificar la base de datos de TCC, lo que significa que podemos otorgarnos permiso para acceder a la cámara web, al micrófono, etc.»

Alkemade también presentó sus hallazgos en la conferencia Black Hat 2022 la semana pasada, y las diapositivas de su presentación están disponibles en línea. Los investigadores de seguridad a menudo divulgan sus hallazgos después de informar a las empresas involucradas y las vulnerabilidades han sido reparadas.

Cómo actualizar macOS

Las actualizaciones para macOS son gratuitas. Se requiere una conexión a Internet y su Mac debería reiniciarse. Permita aproximadamente 30 minutos para completar la instalación. Estos son los pasos para instalar:

  1. Ve a Preferencias del Sistema en el menú de Apple
  2. Haga clic en Actualización de software.
  3. Tu Mac buscará actualizaciones. Si es así, un Instalar aparecerá. Haz clic en él y tu Mac comenzará a descargar la actualización. Después de eso, comenzará a instalarse.

La entrada Hacker muestra cómo se puede usar esta falla de macOS para acceder a todos los archivos en una Mac se publicó primero en Noticias sobre iPhone.



source https://iphonenews.es/hacker-muestra-como-se-puede-usar-esta-falla-de-macos-para-acceder-a-todos-los-archivos-en-una-mac/

Comentarios

Publicar un comentario

Entradas populares de este blog

El estado de la MacBook: de M2 ​​Air a M1 Max Pro y más allá

Imagen
En menos de un año, se actualizó toda la línea de computadoras portátiles de Apple. En octubre pasado, los MacBook Pro de 14 y 16 pulgadas irrumpieron en escena, y la semana pasada llegaron al WWDC el MacBook Air M2 y el MacBook Pro de 13 pulgadas. El MacBook Pro M2 sale a la venta esta mañana a las 8 a. m. ET, pero ¿dónde encaja en la línea de MacBook? A $1,299, es $100 más que el próximo MacBook Air M2, pero $700 menos que el MacBook Pro de 14 pulgadas. Así es como se ve la línea de MacBook en este momento: $999: MacBook Air (M1) $1,199: MacBook Air (M2) $1,299: MacBook Pro de 13 pulgadas (M2) $1,999: MacBook Pro de 14 pulgadas (M1 Pro) $2,499: MacBook Pro de 16 pulgadas (M1 Pro) $3,099: MacBook Pro de 14 pulgadas (M1 Max) $3,499: MacBook Pro de 16 pulgadas (M1 Max) Únase al editor en jefe de Macworld, Michael Simon, y al editor en jefe de Computerworld, Ken Mingis, mientras analizan el estado de la MacBook y miran hacia el futuro de lo que podría traer el chip M2. ...
Leer más

Las mejores ofertas de Apple TV para Amazon Prime Day 2022

Imagen
Apple tiene la mejor caja de transmisión de TV. Es más rápido y con mayor capacidad de respuesta, es compatible con Dolby Vision y Dolby Atmos, ejecuta todas las aplicaciones de transmisión y tiene acceso total para comprar TV y películas en la tienda de Apple y, por supuesto, funciona a la perfección con su iPhone y los servicios en la nube de Apple. Con el último hardware de Apple TV 4K, el control remoto problemático incluso se ha revisado y ahora es bastante bueno. Su único problema es que cuesta el doble que todos sus competidores. Es por eso que siempre es bueno estar atento a las ventas y ofertas especiales. La venta de Prime Early Access de Amazon que se realizará el 11 y 12 de octubre podría ser un buen momento para obtener un Apple TV 4K a un precio mucho más razonable. Y es posible que ni siquiera tengas que esperar hasta entonces, porque ya hay ofertas disponibles. Para ver lo que se ofrece en la venta de Amazon Prime Early Access en los EE. UU., haga clic aquí. P...
Leer más

Los legisladores estadounidenses presionan para obligar al iPhone a cambiar a USB-C

Imagen
Tras una decisión de la Unión Europea de exigir que todos los teléfonos inteligentes y dispositivos electrónicos pequeños usen USB-C para cargar en lugar de métodos patentados como Lightning, los legisladores de EE. UU. instan al Departamento de Comercio a adoptar una estrategia similar. En una carta a la Secretaria de Comercio Gina Raimondo, los sentidos. Ed Markey (D-MA), Elizabeth Warren (D-MA) y Bernie Sanders (I-VT) pidieron a la agencia «que se coordine con las oficinas y agencias del Departamento de Comercio para desarrollar un plan integral que protegerá tanto a los consumidores como al medio ambiente al remediar la falta de un estándar común de precios en los Estados Unidos. Esta decisión está claramente dirigida a Apple y al iPhone. Si bien la carta requiere teléfonos inteligentes, tabletas, parlantes portátiles y lectores electrónicos, el dispositivo más grande es, con mucho, el iPhone, que utiliza el cable patentado Lightning a USB-C. Los senadores señalan que el c...
Leer más