Vulnerabilidades en MacOS podrían eludir las restricciones de raíz SIP

La división de seguridad de Microsoft reveló hoy los intrincados detalles de una vulnerabilidad denominada Migraña: Una falla de seguridad formidable ubicada dentro de la Protección de Integridad del Sistema (SIP) de macOS, que permite evadir las garantías de integridad de Apple con el objetivo potencial de instalación de rootkits.

La vulnerabilidad identificada como CVE-2023-32369 se clasifica como ALTA con un puntaje base CVSS de 7.1.

La premisa de seguridad subyacente de SIP permite que solo los procesos firmados por Apple o aquellos que posean permisos únicos alteren los componentes protegidos. Sin embargo, los investigadores de seguridad de Microsoft descubrieron que los atacantes con privilegios de raíz podrían explotar el Asistente de migración de macOS para eludir SIP. Se demostró que los atacantes con acceso raíz podrían utilizar AppleScript para automatizar el proceso de migración, agregarlo a una lista de exclusión para habilitar el lanzamiento, negar la necesidad de acceder físicamente al dispositivo y reiniciar en modo de recuperación.

En última instancia, a través de la falla , los atacantes podrían eludir SIP e instalar rootkits para ocultar procesos y archivos maliciosos. Incluso si los usuarios o el software de seguridad detectan anomalías, es imposible erradicar los rootkits. Sin embargo, para los agresores, obtener privilegios de raíz plantea obstáculos importantes, lo que indica que aprovechar esta vulnerabilidad está lejos de ser fácil.

Versiones afectadas

MacOS Ventura anteriores a 13.4.
MacOS Monterey anteriores a 12.6.6.
MacOS Big Sur anteriores a 11.7.7

Solución

Aplicar los parches de seguridad lanzados por Apple en las versiones afectadas.

Recomendación

Se recomienda actualizar a la versión más reciente del sistema operativo aplicando los últimos parches de seguridad provistos por el fabricante.

Referencias

New macOS vulnerability, Migraine, could bypass System Integrity Protection