Si aún no ha aplicado los parches más recientes para sus dispositivos Apple (macOS e iOS), debe hacerlo a la mayor brevedad, ya que ahora sabemos que las versiones precedentes tenían más vulnerabilidades de lo que se pensaba.
Los estudiosos de seguridad cibernética de Trellix publicaron últimamente una publicación de weblog detallada (se abre en una nueva pestañita), en la que examinan el descubrimiento de múltiples vulnerabilidades que forman una "violación significativa del modelo de seguridad de macOS e iOS que se fundamenta en aplicaciones individuales que tienen acceso preciso a la subconjunto de recursos que precisan y preguntar los servicios de mayor privilegio para cualquier otra cosa".
Según el informe, una de las vulnerabilidades se halló en CoreDuetd, un proceso que compendia datos de comportamiento. Un actor de amenazas con ejecución de código en un proceso con los derechos apropiados (piense en Safari), puede emplear los privilegios de ese proceso para ejecutar código malicioso, afirmaron los estudiosos. Dado que este proceso se ejecuta como root en macOS, los piratas informáticos asimismo pueden acceder a los calendarios, las libretas de direcciones y las fotografías de las personas.
Ejecución de malware
Un inconveniente afín (con consecuencias afines) afecta a otro proceso relacionado con CoreDuetd, llamado ContextStored. Esto deja a los piratas informáticos usar un servicio XPC frágil para ejecutar código, usando un proceso con mayores privilegios.
Además, los diablos appstored y appstoredagent asimismo poseen servicios XPC frágiles, lo que deja a los piratas informáticos instalar aplicaciones maliciosas, incluidas las aplicaciones del sistema.
Se hallaron vulnerabilidades afines auxiliares en los servicios libres para prácticamente todas las aplicaciones: OSLogService y UIKitCore.
"Al establecer reglas de activación de escenas maliciosas, una aplicación puede ejecutar código dentro de SpringBoard, una aplicación enormemente privilegiada que puede acceder a datos de localización, cámara y micrófono, historial de llamadas, fotografías y otros datos reservados, como borrar dispositivos", concluyeron los estudiosos. .
Si bien estas vulnerabilidades pueden ser peligrosas y dar sitio a la filtración de datos, la implementación de malware (se abre en una nueva pestañita) y, en casos extremos, la destrucción de terminales, todas y cada una han sido abordadas por Apple. Tanto MacOS ciento treinta y dos como iOS ciento sesenta y tres solventaron los inconvenientes, por lo que Trelling insta a todos y cada uno de los usuarios a no aguardar para aplicar el parche.