Un equipo de investigadores de Microsoft ha detectado una vulnerabilidad presente en el sistema MacOS Ventura de Apple que permite a los ciberdelincuentes instalar 'malware' que no se puede eliminar sorteando la protección de integridad del sistema (SIP).
La vulnerabilidad, identificada como CVE-2023-32369, ha recibido el nombre de Migraine, y permite a un ciberatacante saltar SIP, un mecanismo de seguridad que Apple implementó en MacOS para evitar que algunos archivos del sistema se infectaran con 'malware'.
Esta protección busca impedir que se realicen cambios en elementos sensibles del sistema operativo, por lo que solo admite 'software' con licencia de Apple y autorización para realizar los cambios.
El riesgo detectado en MacOS Ventura facilita a un ciberdelincuente modificar partes protegidas del sistema de archivos con una 'app' maliciosa, como explica Apple en la actualización de seguridad macOS Ventura 13.4, en su página de Soporte. El 'malware' que se instala en SIP no se puede eliminar, según apuntan en Bleeping Computer.
Los investigadores Jonathan Bar Or, Anurag Bohra y Michael Pearse de Microsoft alertaron a Apple de la existencia de la vulnerabilidad, que ya se ha corregido.