La multinacional Apple ha distribuido a lo largo de esta semana un parche de seguridad destinado a remediar los efectos de una vulnerabilidad que evita los mecanismos de protección del macOS 11.3 , también sirve para proteger versiones anteriores del sistema operativo de sobremesa.
Se trata deuna app maliciosa que se hace pasar por un documento y lleva funcionando durante meses, según informa Europa Press, que recoge la información publicada en Techcrunch.
El nuevo tipo de amenaza es una variante del 'malware' Shlayer, que existe desde 2018.
Esta técnica de ciberataque elude los mecanismos de protección de macOS Gatekeeper, Notarization y File Quarantine
El investigador de ciberseguridad Cedric Owens ha sido el descubridor de lo ocurrido: como parte del error, los cibercriminales pueden hacer pasar el 'malware' como un archivo muy similar a un documento inofensivo, aunque en realidad se trata de una app maliciosa que infecta al dispositivo si el usuario hace doble clic en ella.
Esta técnica sortea los mecanismos de protección de macOS Gatekeeper, Notarization y File Quarantine, ya que al utilizarla el sistema operativo no emite ninguna alerta de seguridad, como ha comprobado Owens a través de una demostración del error con un archivo que abre la app de Calculadora del sistema.
Según ha informado el investigador de ciberseguridad Patrick Wardle, que también ha analizado el problema, este se debe a un error lógico en el código del sistema que hace que ciertas aplicaciones se clasifiquen de forma incorrecta y no se apliquen las medidas de seguridad correctas.
Alterar este funcionamiento era posible porque que el sistema operativo llevaba a cabo este proceso a través de un archivo de lista que podía modificarse y que informaba dónde se almacenaban los datos de cada app.
La compañía de ciberseguridad Jamf manifesta que la vulnerabilidad la explotaron ciberdelincuentes, y descubrió que la familia de 'malware' para Mac Shlayer ya la utilizó en un ataqueque tuvo lugar en el mes de enero.
Jamf ha explicado que este 'exploit' permite que 'software' no aprobado funcione en ordenadores Mac y ha destacado que, como técnica de distribución, se están utilizando sitios web comprometidos y resultados de buscadores adulterados.