Home Sociedad Malware recién descubierto, se dirige a un defecto de MacOS sin parchear

Malware recién descubierto, se dirige a un defecto de MacOS sin parchear

Investigadores han detectado muestras de malware para Mac nunca antes vistas, que creen que están desarrollándose para detectar una vulnerabilidad recientemente revelada en el sistema operativo MacOS.

La vulnerabilidad, un bypass que se reveló en mayo y que Apple aún no ha reparado, existe en la función de seguridad de MacOS Gatekeeper, que verifica las aplicaciones descargadas antes de permitir que se ejecuten en Mac.

“A principios de la semana pasada, el equipo de investigación de malware de Intego descubrió los primeros usos conocidos de la vulnerabilidad de[el investigador de seguridad Filippo] Cavallarin, que parece haber sido utilizada -al menos al principio- como prueba para preparar la distribución de malware”, dijeron los investigadores de Intego.

La vulnerabilidad de Gatekeeper fue revelada el 24 de mayo por el investigador de seguridad Filippo Cavallarin. El fallo permite la ejecución de código malicioso en sistemas que ejecutan la versión más reciente de Mojave (10.14.0).

El problema, dijo el investigador, se deriva del hecho de que Gatekeeper trata las aplicaciones que se cargan desde una red compartida de forma diferente a las aplicaciones que se han descargado de Internet.

Cavallarin dijo que reportó la falla a Apple, el 22 de febrero. Aunque la compañía tecnológica aseguró que el problema se solucionaría en 90 días, no cumplió con la fecha límite, y el investigador publicó sus hallazgos en mayo.

Con información de: Genbeta.