febrero 22, 2025

VEKTRA 374

Sitio web de animación 3D, inteligencia artificial, robótica y tecnología

Vulnerabilidad en macOS: Análisis de CVE-2024-44243

Vulnerabilidad macOS
Microsoft Threat Intelligence identificó una vulnerabilidad crítica en macOS que permite eludir la Protección de Integridad del Sistema (SIP) mediante extensiones de kernel de terceros.

Microsoft Threat Intelligence identificó una vulnerabilidad crítica en macOS que permite eludir la Protección de Integridad del Sistema (SIP) mediante extensiones de kernel de terceros.

SIP, una tecnología esencial en macOS, restringe las operaciones que podrían comprometer la seguridad del sistema.

La vulnerabilidad CVE-2024-44243, descubierta conjuntamente con Mickey Jin, representa un riesgo potencial al posibilitar la instalación de rootkits, malware persistente y eludir mecanismos de seguridad como TCC.

Impacto y solución de Vulnerabilidad en macOS

Apple publicó una solución para esta vulnerabilidad el 11 de diciembre de 2024.

Microsoft compartió los hallazgos a través de su programa de investigación MSVR, destacando la importancia de mantener los sistemas actualizados para protegerlos de posibles exploits.

Vulnerabilidad macOS
Sistema de archivos registrado reconocido por la Utilidad de Discos. Créditos a Microsoft.

Gestión proactiva con Microsoft Defender

Eludir el SIP puede convertir a macOS en un objetivo para ataques sofisticados, especialmente a través de procesos con derechos especiales.

Microsoft Defender para Endpoints detecta y alerta sobre comportamientos anómalos en estos procesos, mientras que Defender Vulnerability Management identifica y mitiga vulnerabilidades rápidamente.

Riesgos asociados y derechos especiales

El SIP limita operaciones críticas, como la carga de controladores de kernel arbitrarios y la modificación de archivos del sistema.

Sin embargo, procesos autorizados con derechos especiales, como com.apple.rootless.install, han sido explotados anteriormente, como en los casos de vulnerabilidades Shrootless y Migraine.

Desafíos y colaboración en seguridad

La visibilidad limitada en el nivel del kernel en macOS dificulta la detección de ataques avanzados.

Esta investigación subraya la necesidad de colaboración entre empresas para abordar estas amenazas.

El monitoreo de procesos autorizados y la divulgación responsable son fundamentales para mitigar riesgos y fortalecer las defensas.

Inteligencia de amenazas y descubrimiento

La vulnerabilidad CVE-2024-44243 en macOS marca la importancia de soluciones de seguridad robustas como Microsoft Defender y la cooperación entre organizaciones para proteger dispositivos en todas las plataformas.

Mantener los sistemas actualizados y monitorear procesos anómalos son pasos esenciales para prevenir ataques en constante evolución.

Con información del Equipo de investigación de Microsoft Defender.

Tags:

Más historias

Majorana

Majorana 1: Chip cuántico de Microsoft que cambia la computación

Microsoft GPT-5

Microsoft se prepara para el modelo GPT-5 de OpenAI

Earth Preta

Earth Preta: Amenaza que mezcla componentes maliciosos