Un equipo de investigadores de Microsoft ha detectado una vulnerabilidad en el sistema MacOS Ventura de Apple que permite a los ciberdelincuentes instalar malware que no se puede eliminar sorteando la protección de integridad del sistema (SIP).
La vulnerabilidad identificada como 'CVE-2023-32369' recibe el nombre de 'Migraine', además, permite a los 'malos' la posibilidad de evitar el mecanismo de seguridad que Apple implementó en MacOS para eludir que algunos archivos del sistema se infectaran con malware.
Esta protección busca impedir que se realicen cambios en elementos sensibles del sistema operativo, por lo que solo admite software con licencia de Apple y autorización para realizar los cambios.
Concretamente, el riesgo detectado en MacOS Ventura facilita a un ciberdelincuente modificar partes protegidas del sistema de archivos con una app maliciosa, como explica Apple en la actualización de seguridad macOS Ventura 13.4 dentro de la página de Soporte.
Los investigadores Jonathan Bar Or, Anurag Bohra y Michael Pearse de Microsoft alertaron a Apple de la existencia de la vulnerabilidad, que ya se ha corregido.
Otras vulnerabilidades de macOS
Esta no es la primera vulnerabilidad de macOS informada por investigadores de Microsoft en los últimos años. En 2021, los atacantes podían realizar operaciones arbitrarias en Mac comprometidas e instalar rootkits en dispositivos vulnerables.
Por otro lado, el investigador principal de seguridad de Microsoft, Jonathan Bar Or, también encontró un fallo de seguridad conocido como 'Achilles'. Aquella vez, los atacantes eran capaces de implementar malware a través de aplicaciones no confiables que evitaban as restricciones de ejecución de 'Gatekeeper'.
Apúntate a nuestra newsletter y recibe en tu correo las últimas noticias sobre tecnología.
Comentarios
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que 20minutos.es restringirá la posibilidad de dejar comentarios