Publicado 27/04/2021 16:34

Portaltic.-Apple parchea una vulnerabilidad de macOS explotada por una app maliciosa que se hace pasar por documento

Archivo - MacOS Big Sur.
Archivo - MacOS Big Sur. - APPLE - Archivo

   MADRID, 27 Abr. (Portaltic/EP) -

   Apple ha distribuido un parche de seguridad durante esta semana para su sistema operativo de sobremesa macOS que soluciona una vulnerabilidad que sortea los mecanismos de protección del sistema a través del uso de una app maliciosa que se hace pasar por un documento.

   Una familia de 'malware' para macOS ha explotado este fallo de seguridad durante meses, antes de que fuese parcheado por Apple esta semana, según ha informado el investigador de ciberseguridad Cedric Owens, que lo descubrió en marzo, y como recoge TechCrunch.

   Como parte del error, los cibercriminales pueden hacer pasar el 'malware' como un archivo muy similar a un documento inofensivo, aunque en realidad se trata de una app maliciosa que infecta al dispositivo si el usuario hace doble clic en ella.

   Esta técnica sortea los mecanismos de protección de macOS Gatekeeper, Notarization y File Quarantine, ya que al utilizarla el sistema operativo no emite ninguna alerta de seguridad, como ha comprobado Owens a través de una demostración del error con un archivo que abre la app de Calculadora del sistema.

   Después de recibir la advertencia de Owens y para evitar posible ataques, Apple ha lanzado esta semana un parche de seguridad para macOS 11.3 y versiones anteriores, como ha confirmado la compañía estadounidense a TechCrunch.

   Según ha informado el investigador de ciberseguridad Patrick Wardle, que también ha analizado el problema, este se debe a un error lógico en el código del sistema que hace que ciertas aplicaciones se clasifiquen de forma incorrecta y no se apliquen las medidas de seguridad correctas.

   Alterar este funcionamiento era posible debido a que el sistema operativo llevaba a cabo este proceso a través de un archivo de lista que podía modificarse y que informaba dónde se almacenaban los datos de cada app.

   La compañía de ciberseguridad Jamf ha asegurado que la vulnerabilidad ha sido explotada por ciberdelincuentes, y descubrió que la familia de 'malware' para Mac Shlayer ya la utilizó en un ataque realizado el mes de enero.

   El nuevo tipo de amenaza es una variante del 'malware' Shlayer, que existe desde 2018, y que se ha modificado para lograr infectar de nuevas formas a los usuarios del sistema operativo de los ordenadores de Apple.

   Jamf ha explicado que este 'exploit' permite que 'software' no aprobado funcione en ordenadores Mac y ha destacado que, como técnica de distribución, se están utilizando sitios web comprometidos y resultados de buscadores adulterados.