Alertas de seguridad

Explotan una vulnerabilidad de día cero de use-after-free para atacar ordenadores con MacOS

En el CVE-2021-30657 se describe una vulnerabilidad de día cero que puede afectar a los ordenadores que usan el sistema operativo MacOS. El malware que la explota podría saltarse todos los mecanismos de seguridad de MacOS al permitir a los atacantes realizar aplicaciones maliciosas engañando al servicio de Gatekeeper.

04-05-2021-01

Lo que hace Gatekeeper es garantizar que solo se ejecuten aplicaciones confiables y que se encuentren autorizadas dentro de la tienda de aplicaciones oficial de Apple (App Store), luego de pasar satisfactoriamente el proceso de notarización, el cual asegura que una aplicación determinada no está infectada con contenido malicioso.

El problema inicial fue descubierto el 25 de marzo de 2021, pero la nueva falla descubierta a finales de abril por Cedric Owens, podría permitir a un atacante crear una aplicación maliciosa que engañaría al servicio Gatekeeper y se ejecutaría sin activar ninguna advertencia de seguridad. El engaño consiste en empaquetar un script de shell malicioso como una "aplicación en la que se puede hacer doble clic" para que se pueda hacer doble clic en el malware y ejecutarlo como una aplicación.

 

ACCIONES RECOMENDADAS

Se recomienda a los usuarios de MacOS actualizar su sistema operativo para que no se vean expuestos o afectados por el malware Shlayer, el cual es el que explota la vulnerabilidad mencionada anteriormente.