Microsoft identificó una nueva vulnerabilidad de macOS llamada «migraña» que puede causar dolores de cabeza a los usuarios de Mac, pero solo si no ha actualizado su software recientemente.
El 30 de mayo, Microsoft publicó un nuevo documento de inteligencia de amenazas que detalla una vulnerabilidad de macOS que llaman «migraña», sobre la cual ya alertaron a Apple. Con esta vulnerabilidad, los atacantes con acceso raíz en una máquina pueden «pasar por alto automáticamente» la Protección de integridad del sistema (SIP) y realizar operaciones arbitrarias en ese dispositivo.
Apple presentó por primera vez SIP, o «sin raíz», con el lanzamiento de macOS Yosemite. El elemento de seguridad está destinado a proteger el software macOS mediante el uso de la zona de pruebas de Apple para bloquear el sistema desde la raíz, como un elemento de restricción del sistema de archivos.
Microsoft señala en su documento que «los archivos y directorios que están protegidos por SIP de manera predeterminada son comúnmente los que están relacionados con la integridad del sistema». Y lo que es más, es imposible desactivar SIP en un sistema en vivo, lo que significa que siempre está presente y en funcionamiento.
Microsoft describe cómo SIP y los derechos funcionan en macOS, y detalla cómo descubrieron «Migraine», el enfoque de la explotación y las implicaciones generales de los ataques que son posibles al omitir SIP.
Una de las razones por las que este exploit era tan peligroso es la capacidad de los atacantes para hacerlo de forma remota. Un ataque como este es fácil para alguien que tiene manos en la computadora, pero Migraine es explotable incluso cuando ese no es el caso.
Los ingenieros de Microsoft descubrieron que simplemente parchear el Asistente de Migración no sería suficiente para detener el exploit. En cambio, pudieron ejecutar el exploit a través del Asistente de configuración utilizando un archivo de copia de seguridad de Time Machine especialmente diseñado con la ayuda de AppleScript.
Cómo protegerse de la «Migraña»
Como se mencionó anteriormente, Microsoft ya notificó a Apple sobre esta vulnerabilidad en particular. Como resultado, Apple pudo parchear el punto de ataque potencial con una actualización de software lanzada en mayo.
Si desea permanecer protegido contra esta vulnerabilidad, actualice su Mac a la última versión.