Novedades

Las MacBooks corren un grave riesgo de malware: actualice a macOS Big Sur 11.3 lo antes posible

Los propietarios de MacBook están haciendo todo lo posible para actualizar sus computadoras portátiles a macOS Big Sur 11.3, según un investigador de seguridad Cedric Owens encontró un error de software malintencionado que se escapaba de la seguridad de macOS.

Esta vulnerabilidad maliciosa atrapó a una Mac durante meses antes de que Apple lanzara un parche esta semana que bloquea el software malicioso e intrusivo (a través de TechCrunch).

Un error desconocido de macOS ha sido calificado recientemente como el malware “más poderoso”

Se sabe que Apple es un barco firme con sus precauciones de seguridad del software macOS, pero de alguna manera una falla desconocida logró evitar las protecciones de macOS, como la cuarentena de archivos, el control de acceso y las aplicaciones de aplicaciones de notario. La explotación permite a los piratas informáticos tomar el control de las computadoras de las víctimas.

Ejemplo de un mensaje de advertencia de MacOS

Owens le dijo a TechCrunch que podría piratear los sistemas de los usuarios utilizando un archivo que parece inofensivo debido a la vulnerabilidad en el software macOS. “Todo lo que el usuario tiene que hacer es hacer doble clic y no se generan sugerencias ni advertencias de macOS”.

Owens demostró su punto al crear una aplicación de prueba de concepto que se disfrazó como un documento inocente. Se ha demostrado que la aplicación Calculadoras se puede iniciar de forma remota con la explotación de macOS. Con este error, podría empeorar mucho a los atacantes (por ejemplo, acceder a los datos privados de los usuarios de forma remota).

“Este puede ser el peor error, o quizás el más grave, para los usuarios habituales de macOS [in recent memory]Patrick Wardle, un experto en ciberseguridad para MacOS, le dijo a Motherboard. Por cierto, Wardle descubrió el primer impulso de malware basado en M1 llamado Cash Sparrow.

Macbook M1

Owens informó sobre el error de software malicioso a Apple el 25 de marzo. El lunes, Apple solucionó el problema con la versión 11.3 de macOS, que actualiza XProtect, la función de seguridad incorporada de macOS, para detectar la explotación descubierta por Owens.

Si bien Apple ha solucionado el error de seguridad, Wardle no permite que Apple entre tan fácilmente. Le dijo a Forbes que la vulnerabilidad “socava gran parte de los esfuerzos de seguridad de Apple. Por supuesto, este código nunca ha sido verificado”.

Las Mac como Windows no son amenazas de ciberseguridad, pero estas vulnerabilidades recuerdan que las MacBooks no son inmunes al software malicioso e intrusivo.

Publicaciones Similares