El mistake de la utilidad de archivo de macOS permite que las aplicaciones maliciosas eludan los controles de seguridad



Han surgido nuevos detalles sobre una vulnerabilidad conocida en macOS Archive Utility, que muestran que un atacante cibernético armado con el archivo especial adecuado podría explotarlo para ejecutar una aplicación maliciosa sin pasar por los controles de seguridad, sin que el usuario sea notificado.

La vulnerabilidad, descubierta por Jamf Risk Labs y rastreada como CVE-2022-32910, afecta a la Utilidad de archivo, una herramienta de Apple que permite a los usuarios crear y enviar archivos fácilmente. El equipo dijo que descubrió la falla durante la investigación sobre la seguridad general de las funciones de archivo.

«Aunque nuestras pruebas se realizaron con Apple Archives, se puede lograr el mismo desvío con otros formatos de archivo, como archivos .ZIP, en cuyo caso el archivo .ZIP podría crearse dentro del directorio de la aplicación», señaló la divulgación.

El equipo de Jamf informó el mistake de macOS a Apple el 31 de mayo y dijo que Apple emitió un parche el 20 de julio, pero recién ahora está publicando detalles técnicos. Los usuarios finales desactualizados deben actualizar a la última versión de macOS para evitar compromisos.

Manténgase al día con las últimas amenazas de ciberseguridad, vulnerabilidades descubiertas recientemente, información sobre filtraciones de datos y tendencias emergentes. Entregado diariamente o semanalmente directamente a su bandeja de entrada de correo electrónico.

Suscribir



Enlace a la noticia original