Actualice su Macbook ahora para evitar esta grave brecha de seguridad

Recientemente, la vulnerabilidad de día cero permitió a los piratas eludir muchos de los protocolos de seguridad de Apple e implementar malware en un número desconocido de computadoras.

El experto en seguridad Cedric Owens descubrió una brecha de seguridad en marzo. Permite a los usuarios descargar scripts maliciosos en todas las versiones más recientes de macOS, incluidas macOS 10.15 a 11.2. Afortunadamente, el nuevo macOS 11.3 corrige el agujero de seguridad.

Los investigadores describen las características de seguridad clave de macOS Gatekeeper, File Quarantine y Enterprise Notary Security Testing para detectar y prevenir descargas de software malicioso de Internet.

Según Owens, los piratas informáticos podrían utilizar hipotéticamente las vulnerabilidades de seguridad para piratear una computadora maliciosa. Creó un programa de prueba que podía ocultar documentos aparentemente inofensivos y colarse a través de un programa de seguridad para verificar si el programa pertenecía a un desarrollador conocido.

Figura 1 Actualice su Macbook ahora para evitar esta importante vulnerabilidad de seguridad

"Esta vulnerabilidad pasa por alto muchos de los principales mecanismos de seguridad de Apple, lo que pone a los usuarios de Mac en grave riesgo", dijo otro investigador de seguridad, Patrick Wardle, en un blog de tecnología.

"Este es probablemente el escenario peor o potencialmente más impactante para los usuarios cotidianos de macOS", dijo Wardl citado por Vice News.

Muchos piratas informáticos también aprovechan activamente la vulnerabilidad, aunque las tácticas de intrusión parecen bastante complicadas: requieren que los usuarios descarguen y ejecuten un programa de Internet desconocido. La falla de seguridad fue fuertemente explotada por piratas informáticos a principios de este año utilizando el malware Shlayer, una de las formas más populares de ataques de malware, informó Jamf Protect. Funciona en sistemas macOS.

"La vulnerabilidad permite que el software no aprobado se ejecute en una Mac y se propague a través de sitios web infectados o resultados de motores de búsqueda infectados", dijo el experto en seguridad de Information Jamf.

En la mayoría de los casos, los sitios web malos hacen que los usuarios descarguen un archivo de software no solicitado y, si los usuarios lo instalan, obtienen una gran cantidad de malware en su computadora.

Un portavoz de Apple dijo que la compañía bloqueó inmediatamente el malware usando XProtect.

El malware no pudo eludir las capacidades de detección de malware y XProtect de Gatekeeper, pero omitió la certificación notarial y mostró el cuadro de diálogo de Gatekeeper. Una vez que descubrimos este problema, implementamos rápidamente las reglas de XProtect para bloquear el malware. Estas reglas se instalan automáticamente en segundo plano y se ejecutan en versiones anteriores de macOS. ''

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!