Big Sur

Big Sur Apple Omicrono

Software

Actualiza ya tu Mac: un fallo permitía la entrada de 'malware' en el sistema

Un fallo de macOS ha permitido a los hackers introducir malware en el sistema de escritorio de Apple. Ahora, se ha lanzado una actualización que mitiga el problema.

27 abril, 2021 10:16

Noticias relacionadas

Una buena parte de los motivos del porqué se insta a los usuarios en España y en el resto del mundo a mantener actualizados sus dispositivos es debido a las mejoras en seguridad. Existen parches dedicados única y exclusivamente a solucionar fallos que podrían acarrearnos serios problemas.

Si bien la actualización de macOS Big Sur 11.3 no está pensada solamente para eso, sí que tiene un importante añadido de cara a los usuarios: la solución de una peligrosa vulnerabilidad, un fallo crítico que permitía la entrada de malware en el sistema.

El problema, que residía en el sistema Gatekeeper que nos mantiene seguros a la hora de descargar e instalar ejecutables de Internet, permitía que los hackers pudieran saltarse esta capa de seguridad para introducir aplicaciones maliciosas en nuestro sistema.

Actualiza ya tu Mac

La vulnerabilidad, de referencia CVE-2021-30657, fue descubierta por el investigador de seguridad Cedric Owens. Por otra parte, Patrick Wardle, otro investigador, aseguró que este fallo se saltaba "muchos mecanismos de seguridad básicos de Apple", dejando a los usuarios de Mac "en grave riesgo". Los autores de aplicaciones maliciosas "ya lo están explotando", aseguró Wardle.

En esencia, el problema provoca que estas aplicaciones con malware se salten las comprobaciones más elementales de seguridad de macOS, como Gatekeeper, una capa de seguridad introducida en OSX Lion. Esta se dedica a alertar a los usuarios sobre los archivos que descargamos en Internet, tal y como podemos leer en las notas de seguridad de Apple.

Lo más grave es que tal era la vulnerabilidad que si un usuario recibía la amenaza, no habría ninguna notificación por parte del sistema para advertir al usuario, sin mensajes de advertencia de ningún tipo. De hecho, según las últimas pruebas, se descubrió que el malware que aprovechaba este problema podía camuflarse como archivos del sistema, como documentos y que este se inicie "sin avisos ni alertas".

 

Uno de los software malicioso que se ha dispuesto a atacar sistemas Mac se conoce como Shlayer, y se cree que ya estaba expotando la vulnerabilidad. Fue el equipo de detección de Jamrf Protect quienes identificaron que este software llevaba afectando a ordenadores Mac desde inicios de año. Con Big Sur 11.3, la cosa cambia.

Además de solucionar el fallo, ahora cuando el usuario intente instalar un ejecutable externo que no tenga ningún tipo de identificador de desarrollador o certificación por notario, verá un mensaje emergente que indicará que este software no se puede abrir. Apple se puso a trabajar en la solución al problema pocos días después de ser informada sobre el tema.

Es importantísimo que si tienes un Mac, lo actualices cuanto antes. No sólo para recibir las últimas novedades de software del sistema de escritorio de Apple, sino para estar lo más protegido posible ante estas amenazas.

También te puede interesar...