El equipo de investigación de seguridad de Microsoft 365 Defender descubrió una nueva vulnerabilidad en macOS que permite a un atacante saltarse la Protección de la integridad del sistema o SIP. Esta es una función de seguridad crítica en macOS que utiliza permisos del kernel para limitar la capacidad de escribir archivos críticos del sistema.

Microsoft explica que además encontraron una técnica similar que podría permitir a un atacante ganar privilegios elevados de root en un dispositivo afectado, básicamente permitiendo instalar un rootkit en macOS.
Actualización ya disponible para macOS Monterrey, Catalina y Big Sur

La vulnerabilidad fue descubierta al evaluar los procesos con derecho a eludir las protecciones SIP en macOS. El equipo de seguridad de Microsoft encontró que la vulnerabilidad radica en la forma en que se instalan los paquetes firmados por Apple con scripts de postinstalación.

Un atacante podría crear un archivo especialmente diseñado que secuestrara el proceso de instalación. Tras saltarse las restricciones de SIP, el atacante podría instalar un controlador de kernel malicioso (rootkit), sobrescribir archivos del sistema o instalar malware persistente e indetectable, entre otras cosas.

En Genbeta

El impecable hardware de los nuevos MacBook Pro vuelve a toparse con macOS: el notch causa caos con las apps en la barra de menú

Microsoft compartió los hallazgos con Apple a través de la divulgación coordinada de vulnerabilidades, y un parche …