Microsoft ha identificado una vulnerabilidad en MacOS que afecta el sistema operativo Ventura de Apple que permite a los ciberdelincuentes instalar ‘malware’ que no se puede eliminar sorteando la protección de integridad del sistema (SIP).
La vulnerabilidad se identificó como ‘CVE-2023-32369’, está recibe el nombre de ‘Migraine’, además, permite a los ciberdelincuentes la posibilidad de evadir mecanismos de seguridad implementados por Apple para dicho sistema operativo en consecuencia archivos del sistema se infectaran con malware.
Dicha protección implementada por Apple impide que se lleven a cabo cambios en archivos sensibles del sistema operativo.
Concretamente, el riesgo detectado en MacOS Ventura facilita a un ciberdelincuente modificar partes protegidas del sistema de archivos con una app maliciosa, como explicó Apple en la actualización de seguridad macOS Ventura 13.4 dentro de la página de Soporte.
Los investigadores Jonathan Bar Or, Anurag Bohra y Michael Pearse de Microsoft alertaron a Apple de la existencia de la vulnerabilidad, que ya se ha corregido.
Recomendación contra la vulnerabilidad en MacOS
Con TANIUM Patch presente en el portafolio de soluciones de Nova puedes administrar la aplicación de parches al sistema operativo en toda su empresa a la velocidad y escala de Tanium. Para equipos de macOS, puede implementar actualizaciones en grupos de dispositivos en horas de inicio específicas.
Para equipos de Windows y Linux, puede implementar un solo parche en un grupo de computadoras de inmediato. También puede realizar tareas más complejas, como usar conjuntos de reglas avanzadas y ventanas de mantenimiento para entregar grupos de parches en su entorno en momentos específicos.
Patch genera informes y devuelve resultados de aplicabilidad de parches actuales de cada punto final. Para cualquier implementación de parches o listas de parches, se proporcionan los siguientes detalles:
(Windows y Linux) Los detalles del parche, como la gravedad, la fecha de lanzamiento, las vulnerabilidades y exposiciones comunes (CVE) aplicables, los archivos y los enlaces a los artículos de la base de conocimientos.
- (Windows y Linux) El estado del parche, dividido por grupo de equipos
- (Windows y Linux) Las listas de parches asignadas o listas de bloqueo para el parche
- (macOS) Los detalles de la actualización, la criticidad y si es necesario reiniciar
- (macOS) Las implementaciones que incluyen las actualizaciones
Te invitamos a seguir las redes sociales de Nova Instagram, Facebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.
Consulta más aquí:
Te invitamos a seguir las redes sociales de Nova, Instagram, Facebook y LinkedIn para que estes enterado de ésta y más noticias y poder ayudarte a estar protegido a través del amplio portafolio de soluciones en Ciberseguridad con el que contamos.
