El talón de Aquiles de macOS: una nueva vulnerabilidad amenaza el corazón del sistema

Los investigadores de Microsoft identificaron una vulnerabilidad en Apple macOS que permite eludir la Protección de Integridad del Sistema (SIP) e instalar componentes maliciosos utilizando extensiones de kernel de terceros.

El SIP es una función de seguridad de macOS que protege los componentes del sistema contra modificaciones no autorizadas. Restringe los privilegios del usuario root en áreas protegidas del sistema, permitiendo modificaciones únicamente a procesos firmados por Apple o aplicaciones con permisos especiales.

La vulnerabilidad, identificada como CVE-2024-44243, se encontró en el servicio demonio Storage Kit, responsable del estado de los discos. Su explotación requiere acceso local, privilegios de root e interacción con el usuario, lo que hace que el ataque sea relativamente complejo. Sin embargo, un uso exitoso permite eludir el SIP, instalar programas maliciosos "imposibles de eliminar" como rootkits y acceder a datos evitando cualquier verificación de seguridad.

El 11 de diciembre de 2024, Apple lanzó una actualización de seguridad para macOS Sequoia 15.2, que soluciona este problema.

El SIP desempeña un papel crucial en la protección de macOS contra malware y ataques. Según Microsoft, eludir el SIP pone en riesgo todo el sistema, subrayando la necesidad de soluciones confiables para detectar comportamientos anómalos en las aplicaciones.

Microsoft también recordó vulnerabilidades anteriores de macOS, incluyendo Shrootless (CVE-2021-30892), Migraine (CVE-2023-32369), Achilles (CVE-2022-42821) y Powerdir (CVE-2021-30970), que permiten eludir elementos clave de seguridad.

La identificación de estas vulnerabilidades resalta la importancia del análisis constante incluso en los sistemas más protegidos. La ciberseguridad moderna requiere no solo medidas reactivas, sino también un enfoque proactivo para anticiparse a las amenazas y minimizar riesgos.