• 20/11/2024

Alerta por uno de los peores hackeos en la historia de las computadoras Mac de Apple

El problema afecta a todas las versiones recientes de macOS, pero Apple ha lanzado un parche que previene los ataques contra sus computadoras
29/04/2021 - 08:43hs
Alerta por uno de los peores hackeos en la historia de las computadoras Mac de Apple

Se insta a los usuarios de las computadoras Mac de Apple a actualizar su sistema operativo macOS ahora, ya que corren un "grave riesgo" de que los piratas informáticos exploten lo que se ha descrito como una de las peores vulnerabilidades que ha afectado a las computadoras del gigante tecnológico en años. El malware (código malicioso)[ que se aprovecha del error ha estado afectando a las Mac desde al menos enero, lo que hace que los parches sean aún más urgentes.

Los hackeos hacen retroceder la seguridad de Mac una década, según Patrick Wardle, ex analista de la NSA y experto en seguridad de macOS, quien lo describió como uno de los peores problemas de seguridad que jamás haya afectado al sistema operativo de Apple.

Los piratas informáticos han creado malware que, aunque no está firmado, está mal clasificado por el sistema operativo de Apple, gracias a un error en el código de macOS. Eso significa que el malware puede omitir todas las comprobaciones realizadas por los mecanismos de seguridad de Apple, como Gatekeeper y File Quarantine, que están diseñados para detener la ejecución de aplicaciones peligrosas no aprobadas.

Hay una advertencia: los piratas informáticos tienen que convencer al usuario de que descargue o ejecute una aplicación que no está en la App Store o que Apple no ha permitido. Pero una vez hecho esto, las herramientas defensivas de Ma no detendrán la instalación del malware.

macOS debería detener cualquier cambio en los archivos críticos del sistema y preguntar al usuario si la aplicación puede acceder a las fotos, el micrófono u otros sistemas. Para cualquiera que todavía ejecute un macOS sin parches, el consejo de Wardle fue simple: "No abra nada de nadie".

El problema afecta a todas las versiones recientes de macOS, pero Apple ha lanzado un parche que previene los ataques. La versión Big Sur 11.3 ya está disponible y contiene otras correcciones además de abordar este error.

Para Wardle, es sorprendente que Apple haya enviado el código en primer lugar. "Socava gran parte de los esfuerzos de seguridad de Apple. Claramente, este código nunca fue auditado ", dijo al diario digital Forbes . "Es trivial armarse con un 100% de fiabilidad".

Un portavoz de Apple dijo que la compañía ahora ha abordado el problema en macOS 11.3 y actualizó XProtect, su detección de malware, para bloquear el malware utilizando esta técnica. Esa actualización de XProtect se realizará de forma automática y se aplicará retroactivamente a las versiones anteriores de macOS.

El investigador de seguridad Cedric Owens informó por primera vez del error a Apple, quien lo descubrió a mediados de marzo. Descubrió que Gatekeeper no verificaba ciertos scripts dentro de las aplicaciones.

Eso se produjo después de que descubrió Appify, una herramienta legítima que también había logrado superar los controles de Gatekeeper en 2011 con una herramienta que permitía a los desarrolladores crear aplicaciones macOS simples con solo un script.

Cuando Owens copió esas técnicas y probó su malware simulado, lo hizo en una macOS actualizado con la configuración de Gatekeeper establecida en la más restrictiva. Cuando hizo clic en la descarga, se ejecutó sin ninguna de las ventanas emergentes que deberían haber advertido que estaba a punto de ejecutar software no aprobado. Eso le dio control remoto sobre la Mac de prueba.

Owens informó a Apple, que corrigió el error en las versiones beta del nuevo sistema operativo Big Sur esta semana. Lo probó él mismo y confirmó que la última versión está a salvo de su ataque.

Las computadoras Mac de Apple también sufren ataques informáticos.
Las computadoras Mac de Apple también sufren ataques informáticos.

Ataques de Shlayer

Pero cuando Owens informó a Apple, los piratas informáticos ya habían comenzado a explotar el problema, según Jaron Bradley, un experto en Mac de la empresa de ciberseguridad Jamf, que publicó una investigación sobre los ataques el lunes.

Dijo que ya el 9 de enero de 2021, los piratas informáticos que ejecutaban un malware macOS conocido llamado Shlayer habían descubierto y comenzado a usar la vulnerabilidad de día cero (una que no había sido parcheada en el momento de la explotación).

El objetivo final del malware es instalar adware en Mac, ganando dinero para los estafadores por clics falsos y visualizaciones en anuncios. A menudo, Shlayer se instala en las Mac de las víctimas a través de instaladores o actualizadores de aplicaciones falsos.

Apple ya lanzó el ñparche que soluciona este grave problema de seguridad.
Apple ya lanzó el ñparche que soluciona este grave problema de seguridad.

"Shlayer sigue siendo una de las familias de malware más activas y frecuentes para macOS", añadió Bradley. No está claro quién más se enteró del error y por qué comenzaron a piratear Mac. También se desconoce cuántos usuarios se han visto afectados.

Aunque no es un objetivo de ciberdelincuencia en el mismo nivel de la plataforma Windows de Microsoft, las Mac son atacadas. En un ataque reciente, donde un misterioso malware conocido como Silver Sparrow apuntó a las nuevas Mac M1 , se violaron hasta 30,000 computadoras Apple.

Temas relacionados