¡Tu carrito está actualmente vacío!
Microsoft Threat Intelligence identificó una vulnerabilidad crítica en macOS que permite eludir la Protección de Integridad del Sistema (SIP) mediante extensiones de kernel de terceros.
SIP, una tecnología esencial en macOS, restringe las operaciones que podrían comprometer la seguridad del sistema.
La vulnerabilidad CVE-2024-44243, descubierta conjuntamente con Mickey Jin, representa un riesgo potencial al posibilitar la instalación de rootkits, malware persistente y eludir mecanismos de seguridad como TCC.
Impacto y solución de Vulnerabilidad en macOS
Apple publicó una solución para esta vulnerabilidad el 11 de diciembre de 2024.
Microsoft compartió los hallazgos a través de su programa de investigación MSVR, destacando la importancia de mantener los sistemas actualizados para protegerlos de posibles exploits.
Gestión proactiva con Microsoft Defender
Eludir el SIP puede convertir a macOS en un objetivo para ataques sofisticados, especialmente a través de procesos con derechos especiales.
Microsoft Defender para Endpoints detecta y alerta sobre comportamientos anómalos en estos procesos, mientras que Defender Vulnerability Management identifica y mitiga vulnerabilidades rápidamente.
Riesgos asociados y derechos especiales
El SIP limita operaciones críticas, como la carga de controladores de kernel arbitrarios y la modificación de archivos del sistema.
Sin embargo, procesos autorizados con derechos especiales, como com.apple.rootless.install, han sido explotados anteriormente, como en los casos de vulnerabilidades Shrootless y Migraine.
Desafíos y colaboración en seguridad
La visibilidad limitada en el nivel del kernel en macOS dificulta la detección de ataques avanzados.
Esta investigación subraya la necesidad de colaboración entre empresas para abordar estas amenazas.
El monitoreo de procesos autorizados y la divulgación responsable son fundamentales para mitigar riesgos y fortalecer las defensas.
Inteligencia de amenazas y descubrimiento
La vulnerabilidad CVE-2024-44243 en macOS marca la importancia de soluciones de seguridad robustas como Microsoft Defender y la cooperación entre organizaciones para proteger dispositivos en todas las plataformas.
Mantener los sistemas actualizados y monitorear procesos anómalos son pasos esenciales para prevenir ataques en constante evolución.
Con información del Equipo de investigación de Microsoft Defender.
Tagged in :
Más entradas
Nano Banana: Nueva forma en edición de imágenes de Google
.
Google ha dado un paso adelante en la edición de imágenes con IA gracias al lanzamiento de Gemini 2.5 Flash Image,…
Actuadores flexibles dan agilidad a los robots insecto
.
Los robots insecto representan una alternativa para tareas de búsqueda y rescate, así como para la inspección de infraestructuras.
Genie 3: Nuevo avance en mundos virtuales
.
DeepMind ha presentado Genie 3, un modelo de “world model” que puede generar entornos 3D interactivos en tiempo real a partir…