Licencias para múltiples dispositivos (descuentos por volumen)
Computer Security Apple Parchea Una Vulnerabilidad Maliciosa de MacOS...

Apple Parchea Una Vulnerabilidad Maliciosa de MacOS Descubierta por Microsoft

Por Mura en Computer Security
Traducir a:
Español

En un intercambio algo extraño entre dos gigantes del software, Apple parcheó una vulnerabilidad grave en macOS. El problema fue descubierto originalmente por un equipo de investigación de seguridad de Microsoft y los actores de amenazas podrían abusar de él para instalar un rootkit malicioso en la Mac de destino.

La buena noticia es que si está ejecutando la versión más actual de macOS, ya está protegido contra ataques con este vector. La vulnerabilidad estaba relacionada con la protección de la integridad del sistema o SIP. El error permitió a los delincuentes sobrescribir los archivos del sistema e instalar lo que los investigadores llaman "malware persistente e indetectable".

La razón por la que los propios investigadores de Microsoft descubrieron un problema con un sistema operativo diferente, posiblemente rival, es que Microsoft parece centrarse cada vez más en clientes de grandes empresas que operan redes que utilizan tanto Windows como macOS.

Como informó ZDNet, Microsoft parece estar trabajando mucho en esta dirección, con el lanzamiento completo del producto Defender for Endpoint de la compañía en 2021. Defender for Endpoint es una solución que funciona no solo en sistemas MS Windows sino virtualmente en cualquier sistema operativo, incluido Apple y Android, y puede ser una gran herramienta en un entorno de "traiga su propio dispositivo".

Los investigadores de Microsoft notaron que las redes actuales se están volviendo cada vez más diversas y se están alejando de la homogeneidad y hacia una combinación de sistemas operativos e infraestructura. Paralelamente a esto, los malos actores están trabajando en más y más herramientas y vectores de ataque innovadores que pueden apuntar a sistemas que no son Windows.

El problema con la protección de la integridad del sistema de macOS se ha catalogado bajo el identificador CVE-2021-30892 y ya ha sido parcheado por Apple.

Por supuesto, esto una vez más conduce al debate de larga data sobre si las computadoras Mac necesitan o no aplicaciones anti-malware. Todavía hay personas que creen que las Mac son a prueba de balas y no pueden ser atacadas por ningún virus u otra forma de malware. Los últimos años han demostrado inequívocamente que las Mac pueden ser atacadas y los actores de amenazas han hecho movimientos y avances para atacarlas.

Cargando...