Recientemente, el equipo de seguridad de Microsoft compartió los detalles sobre una vulnerabilidad crítica en los sistemas operativos de macOS. El fallo, bautizado como “Migraine” y rastreado como CVE-2023-32369, permite a los ciberdelincuentes eludir las medidas de seguridad para llevar a cabo actividades maliciosas en los dispositivos vulnerados. |
Además, los atacantes podrían ejecutar código arbitrario en el núcleo y acceder a los datos confidenciales de sus víctimas al sustituir las bases de datos que gestionan las políticas de Transparencia, Consentimiento y Control (TCC).
De acuerdo con los investigadores, la explotación de la vulnerabilidad involucra el uso de una herramienta integrada en macOS llamada Asistente de Migración.
La herramienta activa un proceso de migración mediante un script diseñado especialmente para lanzar la carga útil arbitraria.
Esto, combinado con el hecho de que “systemmigration”, el demonio utilizado para gestionar la transferencia de dispositivos, viene con el derecho “com.apple.rootless.install.heritable” lo que permite a los procesos hijos, incluidos bash y perl, eludir las comprobaciones SIP.
System Integirity Protection (SIP), es una característica de seguridad incorporada en macOS, que se encarga de limitar las acciones que el usuario root puede llevar a cabo en archivos y carpetas protegidas.
En otras palabras, cuando SIP está activado, los usuarios no autorizados no pueden realizar cambios en los componentes del sistema.
Ahora bien, mediante la explotación de CVE-2023-32369, un actor de la amenaza podría eludir por completo dicha protección.
Hasta ahora, el equipo de seguridad de Apple ha abordado el fallo con actualizaciones incluidas en macOS Ventura 13.4, macOS Monterey 12.6.6 y macOS Big Sur 11.7.7.
Apple ha descrito el problema como un error lógico que permitiría modificar partes protegidas del sistema de archivos.
Es preciso destacar que esta no es la primera vulnerabilidad que permite eludir el SIP. Migraine se suma a una lista de fallos en macOS que podrían tener graves implicaciones en el sistema, incluidos CVE-2021-30892, CVE-2021-30970 y CVE-2022-42821.
Es muy importante que todos los usuarios que ejecutan los dispositivos macOS, parcheen estas vulnerabilidades de inmediato para prevenir posibles ataques a futuro.
Fuente: https://thehackernews.com/2023/05/microsoft-details-critical-apple-macos.html, https://www.microsoft.com/en-us/security/blog/2023/05/30/new-macos-vulnerability-migraine-could-bypass-system-integrity-protection/