La vulnerabilidad, identificada como CVE-2023-32369, ha recibido el nombre de Migraine, y permite a un ciberatacante saltar SIP, un mecanismo de seguridad que Apple implementó en MacOS para evitar que algunos archivos del sistema se infectaran con 'malware'.
Esta protección busca impedir que se realicen cambios en elementos sensibles del sistema operativo, por lo que solo admite 'software' con licencia de Apple y autorización para realizar los cambios.
El riesgo detectado en MacOS Ventura facilita a un ciberdelincuente modificar partes protegidas del sistema de archivos con una 'app' maliciosa, como explica Apple en la actualización de seguridad macOS Ventura 13.4, en su página de Soporte. El 'malware' que se instala en SIP no se puede eliminar, según apuntan en Bleeping Computer.
Los investigadores Jonathan Bar Or, Anurag Bohra y Michael Pearse de Microsoft alertaron a Apple de la existencia de la vulnerabilidad, que ya se ha corregido.
Sin comentarios
Para comentar es necesario estar registrado en Ultima Hora
De momento no hay comentarios.