Se ha reportado un nuevo aviso de seguridad sobre una vulnerabilidad que afecta a macOS Ventura, macOS Monterey y macOS Big Sur de Apple, que permitiría a un atacante la creación de archivos imborrables para malware persistente, potencialmente ejecución arbitraria de código con permisos del kernel y acceso no autorizado a información sensitiva.
La vulnerabilidad identificada como CVE-2023-32369, sin severidad ni puntuación asignada aún. Esta vulnerabilidad se debe a una falla de seguridad en System Integrity Protection (SIP) de macOS. Esto permitiría a un atacante con privilegios de root a través de la incorporación de la herramienta Migration Assistant en macOS, activar el proceso de migración mediante un AppleScript especialmente diseñado, evadir los controles de seguridad, crear archivos imborrables para malware persistente, potencialmente ejecución arbitraria de código con permisos del kernel y acceso no autorizado a información sensitiva.
Los productos afectados son:
- macOS Ventura, versiones anteriores a 13.4.
- macOS Monterey, versiones anteriores 12.6.6.
- macOS Big Sur, versiones anteriores 11.7.7.
Adicionalmente Apple recomienda acceder a la guía de actualizaciones en el siguiente enlace:
Referencias: