El equipo de investigación de seguridad de Microsoft 365 Defender descubrió una nueva vulnerabilidad en macOS que permite a un atacante saltarse la Protección de la integridad del sistema o SIP. Esta es una función de seguridad crítica en macOS que utiliza permisos del kernel para limitar la capacidad de escribir archivos críticos del sistema.

Microsoft explica que además encontraron una técnica similar que podría permitir a un atacante ganar privilegios elevados de root en un dispositivo afectado, básicamente permitiendo instalar un rootkit en macOS.

Actualización ya disponible para macOS Monterrey, Catalina y Big Sur

La vulnerabilidad fue descubierta al evaluar los procesos con derecho a eludir las protecciones SIP en macOS. El equipo de seguridad de Microsoft encontró que la vulnerabilidad radica en la forma en que se instalan los paquetes firmados por Apple con scripts de postinstalación.

Un atacante podría crear un archivo especialmente diseñado que secuestrara el proceso de instalación. Tras saltarse las restricciones de SIP, el atacante podría instalar un controlador de kernel malicioso (rootkit), sobrescribir archivos del sistema o instalar malware persistente e indetectable, entre otras cosas.

En Genbeta

El impecable hardware de los nuevos MacBook Pro vuelve a toparse con macOS: el notch causa caos con las apps en la barra de menú

Microsoft compartió los hallazgos con Apple a través de la divulgación coordinada de vulnerabilidades, y un parche para el problema fue liberado con las actualizaciones de seguridad de octubre para todas las versiones actuales de macOS con soporte: macOS Big Sur, macOS Catalina, y el nuevo macOS Monterey.

¿Tu Mac necesita un antivirus?

Microsoft aprovechó para comentar que esta vulnerabilidad es solo una de las muchas que se van a "descubrir inevitablemente", y que solo añade al creciente números de vectores de ataques que se pueden explotar.

Microsoft lanzó su propio antivirus para macOS a principios de 2019: Microsoft Defender ATP para Mac, una versión del conocido Windows Defender para el sistema de Apple. La empresa cree que ahora que cada vez más redes son heterogéneas, el número de amenazas para dispositivos que no usan Windows solo continuará creciendo.

Las cuotas de mercado de sistemas operativos de escritorio no son ni de lejos lo que eran hace 10 o incluso 5 años. macOS sigue subiendo a costas el mismo Windows, y recordemos que esa es una de las principales razones para atacar a un sistema: mientras más gente lo usa, más potenciales víctimas para los cibercriminales y más atractivo se hace crear malware para estos.

Apple sigue insistiendo que los Mac son más seguros que un PC con Windows, pero no olvidemos que el mismo Craig Federighi, vicepresidente senior de ingeniería de software de Apple, le dio palos a macOS durante el juicio entre Epic y Apple diciendo literalmente que macOS tiene un nivel de malware inaceptable y mucho peor que en iOS.

Imagen de portada | Devin Pickell - Flaticon

Si todas las operadoras involucradas cumplen la iniciativa, el futuro del SMS está muy negro y la mensajería instantánea en el móvil (IMS) es una realidad, al menos cercana. Hemos visto que Google, Yahoo! y Microsoft ya han hecho sus pinitos en el campo, pero ¿qué ocurriría si de serie pudiésemos tener mensajería instantánea y cuyo usuario fuese nuestro número de teléfono?.

Los miles de millones de usuarios potenciales unidos al éxito de las redes de mensajería instantánea, especialmente entre el público más joven, haría de este servicio uno de los más populares desde su predecesor, el SMS. Así mismo, es posible (al menos en el borrador inicial) que los operadores hagan compatible este nuevo tipo de mensajería instantánea móvil, IMS, con otro protocolos como XMPP o SIP.

La única pega es la monetización, que ya ha sido planificada como pago por mensaje enviado, siendo gratuitos los mensajes recibidos. Como no, debían de obligar a un pago, que por la tendencia en España, presupongo que será el del mismo precio de un SMS...

Enlace | GSM World. Vía | Celularis.

GTalk2Voip acaba de añadir una nueva característica a su servicio, llamada Follow-Me, que básicamente nos permite a los usuarios de este servicio redireccionar las llamadas que nos entren desde cualquier sistema de mensajería con soporte voip (MSN Messenger/Yahoo M!/Google Talk) poder redireccionarlas a cualquier número de teléfono convencional o a un teléfono SIP en el caso de no contestar a las llamadas en los primeros 20 segundos.

Para ello deberemos de tener saldo positivo en nuestra cuenta, configurar el número a redireccionar directamente desde el bot de Gtalk2Voip, y tener en cuenta que las redirecciones a teléfonos convencionales nos costarán dinero mientras que a números SIP serán gratis.

Para ello tenéis algo más de información desde la página de su anuncio.

Enlace | Más información sobre Follow-Me

Gizmo Call es el nuevo servicio de Gizmo project, un servicio en el que, sin necesidad de bajarnos ninguna aplicación, podemos realizar llamadas a cualquier teléfono del mundo. Todo se realiza a través del navegador, siendo necesario tener instalado flash y el plugin que te facilitan, y que podrán ser a teléfonos convencionales, a usuarios de Gizmo, a los de Google Talk y a otros servicios bajo el protocolo SIP.

Los usuarios no registrados tendrán 5 minutos gratis de llamadas a teléfonos convencionales, y los registrados diez, teniendo además otras ventajas como identificación de llamadas, historial y un botón personalizado para que te llamen desde la firma de tu correo electrónico o desde tu blog. En todo caso, podremos realizar llamadas gratis ilimitadas a otros usuarios de Gizmo, Google Talk y usuarios de servidores bajo el protocolo SIP.

Ante la subida de tarifas de móviles, del cual hay un boicot convocado para el 1 de Marzo, Gizmo nos ayuda a permanecer en comunicación con otros usuarios.

Vía | BitSignals Enlace | Gizmocall Enlace | Más información en el foro oficial