Nueva vulnerabilidad de la utilidad de archivo de macOS pero con fácil solución

MacBook Pro con M2

Que los Mac no tienen virus, a estas alturas, ya sabrás que no es cierto. Lo que sí que lo es, es decir que es un poco más difícil que otros sistemas operativos por la arquitectura de macOS. Pero esa dificultad supone un plus para aquellos a los que les gustan los retos y disfrutan atacando y encontrando vulnerabilidades dentro del software. Normalmente se encuentran diversos malwares en los Mac, y acaban siendo reparados. El caso que nos ocupa es un ejemplo perfecto de cómo podemos librarnos de unas malas consecuencias si mantenemos actualizados nuestros equipos a las últimas versiones. El fallo en Gatekeeper se arregla instalando las últimas actualizaciones de macOS.

El sistema operativo macOS incluye una tecnología de seguridad llamada Gatekeeper. Si finalidad es la de confirmar que sólo se pueda ejecutar software de confianza en los Mac. Cuando un usuario descarga y abre una app, instalada desde fuera de la App Store, Gatekeeper verifica que el software proviene de un desarrollador identificado, que está certificado por Apple y no se ha alterado. Para dar un plus de seguridad, el protocolo es solicitar la aprobación del usuario antes de abrir un software descargado por primera vez para asegurarse de que el usuario no ha sido engañado.

La vulnerabilidad encontrada, hace referencia a que en determinadas ocasiones ese software que instalamos en los Mac, consiga omitir que se ejecute Gatekeeper y por tanto que al final se instale un software dañino para macOS.

Este fallo fue encontrado en Mayo, pero no ha sido hasta ahora cuando se ha hecho público. De hecho, es el camino normal. Se cometa primero al interesado, Apple, para que lo resuelva cuanto antes, como ha así ha sido. Apple lo ha solucionado mediante la compilación CVE-2022-32910 y se incluyó en macOS Monterey 12.5.

Por lo que actualiza tu Mac si no lo has hecho para evitar esa vulnerabilidad y seguir disfrutando con seguridad.


Sé el primero en comentar

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.