Un fallo de inyección relacionado con la forma en que macOS gestiona las actualizaciones de software en el sistema podría permitir a los atacantes acceder a todos los archivos de los dispositivos Mac.
La noticia proviene del especialista en seguridad de Mac Patrick Wardle que, en una entrada del blog de Sector7 (y en la conferencia Black Hat en Las Vegas), demostró cómo los actores de la amenaza podrían abusar de la falla para tomar el control del dispositivo.
Después de desplegar el ataque inicial, Alkemade fue capaz de escapar de la caja de arena de macOS (una característica diseñada para limitar los hackeos exitosos a una sola aplicación), y luego eludir la Protección de Integridad del Sistema (SIP), lo que efectivamente permitió el despliegue de código no autorizado.
El investigador de ciberseguridad dijo que encontró por primera vez la vulnerabilidad en diciembre de 2020 y posteriormente informó del problema a Apple a través del programa de recompensas de errores de la compañía.
Wardle también explicó que, aunque la vulnerabilidad aprovechó múltiples fallos después de que él la descubriera a Apple, la compañía abordó la mayoría de ellos en abril de 2021, y uno fue parcheado en octubre de 2021.
Ambas actualizaciones no profundizan en los detalles técnicos de las vulnerabilidades, limitándose a decir que el fallo podría permitir a las apps maliciosas filtrar información sensible del usuario y escalar privilegios para un atacante.