Microsoft expone el desagradable error ‘Achilles’ que deja a su Mac indefensa contra los ataques



Si no ha actualizado su Mac a la última versión de Ventura, Monterey o Big Sur, debe apresurarse a hacerlo. Un nuevo y desagradable error que se corrigió en las actualizaciones de la semana pasada podría ser utilizado por un atacante para eludir las estrictas protecciones de seguridad de Apple e instalar malware en su Mac.

Descubierta por Microsoft, la empresa publicó en su blog de seguridad la vulnerabilidad denominada Achilles. Esencialmente, Achilles usa un formato de archivo en macOS llamado AppleDouble que incluye ACL con permisos restrictivos para engañar a Gatekeeper, una función de macOS que evita que se instale malware. Una vez que se omite Gatekeeper, la instalación del software puede continuar sin que el usuario sea notificado o impedido por ninguna parte del sistema, incluso en el modo de bloqueo.

Achilles figura en la base de datos nacional de vulnerabilidades como CVE-2022-42821 y fue descubierto por Microsoft en julio. Es habitual que los descubridores de vulnerabilidades publiquen sus hallazgos después de que se lanzan los parches. Microsoft ha lanzado un video de prueba de concepto para Achilles, que se puede ver aquí. Microsoft señala que, dado que el nuevo modo de bloqueo de Apple está «destinado a detener los exploits de ejecución remota de código sin hacer clic», está indefenso contra Achilles.

De acuerdo con las Notas de seguridad de Apple, cuando se lanzó macOS Ventura en octubre, Achilles se arregló; sin embargo, la anotación sobre la corrección no estaba en la versión original de las notas y solo se agregó el 13 de diciembre. Apple también arregló Achilles en macOS Monterey y Big Sur en actualizaciones lanzadas la semana pasada.

Gatekeeper se introdujo en Mac OS X Mountain Lion en 2012 y se han solucionado algunas fallas de seguridad a lo largo de los años. El blog de Microsoft enumera seis vulnerabilidades recientes además de Achilles. Aunque Gatekeeper es una función importante para proteger la Mac, no es perfecta, por lo que es otra razón por la que es una buena idea instalar las actualizaciones del sistema operativo lo antes posible.

La entrada Microsoft expone el desagradable error ‘Achilles’ que deja a su Mac indefensa contra los ataques se publicó primero en Noticias sobre iPhone.



source https://iphonenews.es/microsoft-expone-el-desagradable-error-achilles-que-deja-a-su-mac-indefensa-contra-los-ataques/

Comentarios

Publicar un comentario

Entradas populares de este blog

El estado de la MacBook: de M2 ​​Air a M1 Max Pro y más allá

Imagen
En menos de un año, se actualizó toda la línea de computadoras portátiles de Apple. En octubre pasado, los MacBook Pro de 14 y 16 pulgadas irrumpieron en escena, y la semana pasada llegaron al WWDC el MacBook Air M2 y el MacBook Pro de 13 pulgadas. El MacBook Pro M2 sale a la venta esta mañana a las 8 a. m. ET, pero ¿dónde encaja en la línea de MacBook? A $1,299, es $100 más que el próximo MacBook Air M2, pero $700 menos que el MacBook Pro de 14 pulgadas. Así es como se ve la línea de MacBook en este momento: $999: MacBook Air (M1) $1,199: MacBook Air (M2) $1,299: MacBook Pro de 13 pulgadas (M2) $1,999: MacBook Pro de 14 pulgadas (M1 Pro) $2,499: MacBook Pro de 16 pulgadas (M1 Pro) $3,099: MacBook Pro de 14 pulgadas (M1 Max) $3,499: MacBook Pro de 16 pulgadas (M1 Max) Únase al editor en jefe de Macworld, Michael Simon, y al editor en jefe de Computerworld, Ken Mingis, mientras analizan el estado de la MacBook y miran hacia el futuro de lo que podría traer el chip M2. ...
Leer más

Las mejores ofertas de Apple TV para Amazon Prime Day 2022

Imagen
Apple tiene la mejor caja de transmisión de TV. Es más rápido y con mayor capacidad de respuesta, es compatible con Dolby Vision y Dolby Atmos, ejecuta todas las aplicaciones de transmisión y tiene acceso total para comprar TV y películas en la tienda de Apple y, por supuesto, funciona a la perfección con su iPhone y los servicios en la nube de Apple. Con el último hardware de Apple TV 4K, el control remoto problemático incluso se ha revisado y ahora es bastante bueno. Su único problema es que cuesta el doble que todos sus competidores. Es por eso que siempre es bueno estar atento a las ventas y ofertas especiales. La venta de Prime Early Access de Amazon que se realizará el 11 y 12 de octubre podría ser un buen momento para obtener un Apple TV 4K a un precio mucho más razonable. Y es posible que ni siquiera tengas que esperar hasta entonces, porque ya hay ofertas disponibles. Para ver lo que se ofrece en la venta de Amazon Prime Early Access en los EE. UU., haga clic aquí. P...
Leer más

Los legisladores estadounidenses presionan para obligar al iPhone a cambiar a USB-C

Imagen
Tras una decisión de la Unión Europea de exigir que todos los teléfonos inteligentes y dispositivos electrónicos pequeños usen USB-C para cargar en lugar de métodos patentados como Lightning, los legisladores de EE. UU. instan al Departamento de Comercio a adoptar una estrategia similar. En una carta a la Secretaria de Comercio Gina Raimondo, los sentidos. Ed Markey (D-MA), Elizabeth Warren (D-MA) y Bernie Sanders (I-VT) pidieron a la agencia «que se coordine con las oficinas y agencias del Departamento de Comercio para desarrollar un plan integral que protegerá tanto a los consumidores como al medio ambiente al remediar la falta de un estándar común de precios en los Estados Unidos. Esta decisión está claramente dirigida a Apple y al iPhone. Si bien la carta requiere teléfonos inteligentes, tabletas, parlantes portátiles y lectores electrónicos, el dispositivo más grande es, con mucho, el iPhone, que utiliza el cable patentado Lightning a USB-C. Los senadores señalan que el c...
Leer más