macOS tiene una vulnerabilidad de Finder sin parches que los piratas informáticos pueden usar para ejecutar comandos arbitrarios

macOS Big Sur

Apple hace gran parte de la seguridad de sus productos, pero las vulnerabilidades ciertamente no son desconocidas. SSD Secure Disclosure ha revelado detalles de una falla de día cero que afecta a Finder en macOS. Se puede aprovechar para ejecutar comandos arbitrarios sin mostrar ningún mensaje, solicitud o advertencia.

La vulnerabilidad fue descubierta por el investigador de seguridad independiente Park Minchan, y está presente en macOS Big Sur y versiones anteriores. La falla se relaciona con la forma en que macOS procesa los archivos .inetloc (ubicación de Internet) y Apple ha hecho un intento deficiente y fácil de eludir para solucionarlo en la versión más reciente de su sistema operativo Mac.

En un artículo sobre la falla, SSD Secure Disclosure advierte que la falla de seguridad “permite a los atacantes remotos engañar a los usuarios para que ejecuten comandos arbitrarios”.

  

El sitio de divulgación escribe: “Una vulnerabilidad en macOS Finder permite que los archivos cuya extensión es inetloc ejecuten comandos arbitrarios, estos archivos se pueden incrustar dentro de correos electrónicos que, si el usuario hace clic en ellos, ejecutarán los comandos incrustados dentro de ellos sin proporcionar un aviso o advertencia a el usuario”.

Lo interesante es que Apple aparentemente trató de solucionar el problema, pero no solo no pudo asignarle un CVE, sino que también implementó una solución que es muy fácil de solucionar, como explica SSD Secure Disclosure:

Se nos ha notificado al proveedor que file: // se ha parcheado silenciosamente la vulnerabilidad en Big Sur y no se le ha asignado un CVE. Hemos notificado Apple que FiLe: // (simplemente modificando el valor) no parece estar bloqueado, pero no ha recibido ninguna respuesta de ellos desde que se hizo el informe. Hasta donde sabemos, por el momento, la vulnerabilidad no ha sido reparada.

El siguiente video muestra una demostración de un ataque en acción: