Skip to main content

Actualiza ya: fallo crítico de seguridad en macOS arreglado en Big Sur 11.3

privacidad de datos
(Crédito de imagen: Shutterstock / Zeeker2526)

La última actualización del sistema operativo macOS de Apple ha llegado hoy, Big Sur 11.3, y los expertos en seguridad recomiendan a todos los usuarios a instalar ya la actualización, pues contiene un parche imprescindible.

La actualización corrige una brecha descubierta por el investigador de seguridad Cedric Owens, que "permite a un atacante crear muy fácilmente una carga útil de macOS que Gatekeeper no verifica", según Owens.

"Esta carga útil se puede usar en phishing y todo lo que la víctima tiene que hacer es hacer doble clic para abrir el .dmg y hacer doble clic en la aplicación falsa dentro del .dmg; no se generan ventanas emergentes ni advertencias de macOS".

Otro investigador de seguridad, Patrick Wardle, descubrió que los instaladores de malware ya están explotando la laguna jurídica, y su publicación de blog detalla ampliamente los mecanismos del exploit. 

Una entrada abierta

Normalmente, cuando un archivo sospechoso tiene el potencial de dañar el sistema del usuario (por lo general, un archivo ejecutable o un programa disfrazado), macOS utilizará su función Gatekeeper para advertir a los usuarios del tipo de archivo que están instalando realmente, a pesar de cómo puede presentarse.

La laguna descubierta por Owens permite a los piratas informáticos eludir fácilmente el Gatekeeper, así como una serie de otras medidas de seguridad básicas, para que el usuario no reciba ninguna advertencia entre hacer doble clic en el archivo descargado y ejecutarlo en su sistema.

A partir de Big Sur 11.3, los archivos maliciosos que se ajustan a la descripción anterior ahora presentarán un mensaje de error que dice que el archivo "no se puede abrir porque no se puede identificar al desarrollador".

Además de esta solución crítica, la última actualización de macOS agrega una variedad de funciones de soporte para los últimos productos de seguimiento AirTag de Apple, así como una integración mejorada de la aplicación iPhone y iPad en los productos M1 Mac.

Para la mayoría de los usuarios, macOS debería actualizarse automáticamente a la última versión, o un mensaje debería permitirte hacerlo. Si ese no es el caso, ve a Preferencias del sistema para encontrar la actualización de software e instálala manualmente desde allí.