Los investigadores descubrieron recientemente fallos de seguridad en dos navegadores web para MacOS que permite a los piratas informáticos obtener acceso a dispositivos Mac. La primera falla apareció en Safari durante el primer día de Pwn2Own 2018, dándole al hacker control total de la Touch Bar. Mientras tanto, Check Point Research se topó con un error desagradable en Google Chrome que otorgaba acceso a la cuenta administrativa o de cualquier otro usuario sin necesidad de una contraseña.
Primero, Samuel “5aelo” Gross de fénix apuntó a Safari durante su intento de pirateo de Pwn2Own utilizando una elevación de privilegios del kernel de MacOS, lo que significa que encontró un forma de obtener permiso para usar recursos reservados solo para el nivel más bajo de MacOS que ni siquiera los administradores pueden acceso. Lo hizo explotando un error en la optimización del compilador justo a tiempo (JIT) basado en Java de Safari combinado con una falla en la plataforma MacOS.
Vídeos recomendados
“Utilizó una combinación de un error de optimización JIT en el navegador, un error lógico de macOS para escapar del entorno limitado, y finalmente una sobrescritura del kernel para ejecutar código con una extensión del kernel para explotar Apple con éxito Safari," La Iniciativa Día Cero explica un poco más a fondo. "Nos dejó un mensaje en la barra táctil una vez que estuvo completo".
Mientras tanto, El descubrimiento de Check Point Research en Google Chrome no tiene nada que ver con el evento Pwn2Own 2018. En cambio, uno de los analistas de seguridad de la empresa notó un "comportamiento inesperado" mientras examinaba el componente de escritorio remoto del navegador Chrome de Google para MacOS. Se dio cuenta de que podía iniciar sesión en el dispositivo Mac remoto como usuario invitado, pero saltar a otra sesión activa, incluso una utilizada por el administrador, sin ingresar una contraseña.
Como explica el informe, normalmente hay alguien que inicia sesión en un dispositivo MacOS pero está bloqueado con una contraseña cuando no está en uso. A su vez, los invitados en realidad no tienen una cuenta: simplemente pueden acceder al dispositivo Mac sin contraseña y, por lo general, el administrador los restringe de alguna manera. Todos los archivos creados por el huésped se almacenan en una carpeta temporal y se eliminan una vez que cierra la sesión del dispositivo.
Dicho esto, si los invitados acceden a la Mac de forma remota utilizando la extensión de Chrome, verán una pantalla que muestra el campo de entrada de contraseña del usuario actual y una opción para iniciar sesión como invitado. Después de hacer clic en el icono de invitado y pasar a la pantalla de inicio, el invitado verá el escritorio del usuario actual en lugar de la cuenta temporal de invitado en el espacio aislado. Mientras tanto, el dispositivo MacOS de origen muestra la cuenta de invitado en su pantalla.
La compañía dijo que informó el problema de Chrome a Google el 15 de febrero, pero el gigante de los motores de búsqueda cree que la pantalla de inicio de sesión del Escritorio remoto no es "una límite de seguridad”. Independientemente, Check Point Research sintió la necesidad de hacer público el problema dado que muchos propietarios de Mac brindan acceso de invitados a sus dispositivos.
Chrome Componente de escritorio remoto es una forma práctica de solucionar problemas de la computadora de un familiar remoto o recuperar archivos de casa. Al menos dos computadoras necesitan tener Chrome instalado, una de las cuales actúa como máquina "fuente" y proporciona un código de acceso a la segunda máquina.
Recomendaciones de los editores
- Revisión beta pública de macOS Sonoma: más que simples protectores de pantalla
- ¿Mi Mac obtendrá macOS 14?
- Este exploit crítico podría permitir a los piratas informáticos eludir las defensas de su Mac
- ¿MacOS es más seguro que Windows? Este informe de malware tiene la respuesta
- Lo único que debe abordar la próxima versión de macOS
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
