viernes, 30 de abril de 2021

Nuevo Zero-Day en Mac está siendo explotado actualmente

Zero-Day en MAC está siendo explotado activamente

      El ingeniero Cedric Owens descubrió el pasado 25 de marzo una vulnerabilidad que si es explotada correctamente podría saltarse cualquier medida de seguridad de los sistemas de Apple, permitiendo de esta forma instalar malware sin el conocimiento del usuario. Esta vulnerabilidad fue reportada el mismo día por Cedrid.

Apple se puso en marcha en el mismo momento para solucionar este error, el cual ha sido corregido en el último parche publicado por parte de la compañía para masOS 12.3 Big Sur. La actualización debería estar disponible para cualquier usuario del sistema operativo, su instalación es clave para protegerse de una amenaza que según afirman varios investigadores, se encuentra siendo explotada in-the-wild.

El investigador de seguridad Patrick Wardle indica que esta vulnerabilidad es una aplicación de prueba de concepto basada en un script, no firmada y que podría eludir con facilidad cualquier mecanismo de seguridad que implementa macOS como puede ser la cuarentana de archivos, gatekeeper entre otros, siendo una aplicación que puede afectar incluso a un sistema macOS M1 completamente parcheado.

La actualización lanzada el lunes de esta semana, soluciona esta vulnerabilidad mencionada, también aborda otra vulnerabilidad crítica esta vez en WebKit Sotrage que permite la ejecución de código arbitraio a la hora de procesar contenido web creado con intenciones maliciosas, esto afecta a iOS, macOS, tvOS y watchOS.

Además de la actualización, Jamf la firma de seguridad de macOS, ha afirmado que el creado del malware Shlayer lleva utilizando una vulnerabilidad de bypass de Gatekeeper desde el 9 de enero de 2021. Según las estadísticas de Kaspersky, Shlayer representa casi un 30% de todas las amenazas detectadas en macOS, afectando uno de cada diez sistemas donde se encuentra el adware como mínimo una vez.


No hay comentarios:

Publicar un comentario