![Según los informes, Nvidia ha sido golpeada por un ataque cibernético en los últimos 2 días](/f/e68b64aabc4ee419f5ebea010ebed1f7.jpg?width=100&height=100)
Se ha descubierto una falla crítica en todas las versiones del OS X de Apple, que les da a los piratas informáticos el control total de su Mac.
[dropcap] A [/ dropcap] Vulnerabilidad muy importante "Día cero"Se descubrió recientemente en todas las versiones de Apple OS X sistema operativo, que permite a los piratas informáticos explotar la función de protección más nueva de la empresa, conocida como Protección de integridad del sistema (sorbo) y también robar datos sensibles de los sistemas afectados.
La protección de integridad del sistema (SIP) es una nueva función, diseñada recientemente por manzana para evitar que software malintencionado modifique los archivos y carpetas protegidos en su MAC. Esencialmente para proteger el sistema de cualquiera que tenga raíz acceso, autorizado o no y también protege el sistema de ser secuestrado por el código malicioso.
Según los investigadores, “El mismo exploit permite a alguien escalar privilegios y también eludir la integridad del sistema. De esta forma, la misma función de seguridad de OS X diseñada para proteger a los usuarios de
malware se puede utilizar para lograr la persistencia del malware ". Por ejemplo, “Para aprovechar esta vulnerabilidad, un atacante primero debe comprometer el sistema de destino. Esto podría lograrse mediante un ataque de spear phishing o mediante la explotación del navegador del usuario "Los piratas informáticos podrían atacar SIP directamente, renunciando a los métodos tradicionales, como la corrupción de la memoria, para acceder a un sistema en el mismo tiempo, lo que permite a los piratas informáticos ejecutar el código temporal en la máquina objetivo, para realizar código remoto ejecuciónRCE) o escapes de la caja de arena. Y una vez que el hacker omite con éxito la protección de integridad del sistema (SIP), tiene un control casi total de cualquier dispositivo que ejecute OS X.
Los investigadores dicen que “Es una vulnerabilidad basada en la lógica, extremadamente confiable y estable, y no bloquea las máquinas ni los procesos. Este tipo de explotar normalmente se podría utilizar en ataques altamente dirigidos o patrocinados por el estado ".
La parte más problemática es que es muy difícil detectar la vulnerabilidad, de alguna manera, si sucede, será una tarea muy difícil o imposible eliminar el virus de su MAC.
Dado que esta vulnerabilidad no solo revela una falla de seguridad importante en OS X, pero también proporciona más evidencia de que los exploits pueden ser extremadamente sigilosos y, a veces, prácticamente es casi imposible de detectar. Sin embargo, manzana ha sido notificado del problema y las soluciones estarán disponibles pronto.