Apple macOS Ventura Bug rompe las herramientas de seguridad de terceros

liberar El nuevo macOS 13 Ventura de Apple El 24 de octubre, trajo un montón de funciones nuevas para los usuarios de Mac, pero también causó problemas a aquellos que confían en software de seguridad de terceros, como escáneres de malware y herramientas de monitoreo.

En el proceso de parchear una vulnerabilidad en la undécima versión beta del desarrollador Ventura, que se lanzó el 11 de octubre, Apple introdujo por error una falla que impide que los productos de seguridad de terceros obtengan el acceso que necesitan para realizar sus propios análisis. Y si bien existe una solución alternativa para otorgar permiso, es posible que aquellos que actualicen su Mac a Ventura no se den cuenta de que algo anda mal o no tengan la información necesaria para solucionar el problema.

Apple le dijo a WIRED que solucionará el problema en la próxima actualización de macOS, pero se negó a decir cuándo. Mientras tanto, es posible que los usuarios no se den cuenta de que las herramientas de seguridad de su Mac no funcionan como esperaban. Esta confusión ha dejado a los proveedores de servicios de seguridad de terceros luchando por comprender el alcance del problema.

“Por supuesto, todo esto coincidió con nuestro lanzamiento de una versión beta que se suponía que era compatible con Ventura”, dice Thomas Reed, director de Mac y plataformas móviles de la empresa de antivirus Malwarebytes. “Entonces, recibíamos informes de errores de los clientes que decían que algo andaba mal, y dijimos: ‘Mierda, acabamos de lanzar una versión beta defectuosa. Incluso sacamos la versión beta de circulación temporalmente. Pero luego comenzamos a ver informes sobre otros productos también, después de que las personas se actualizaron a Ventura, así que dijimos: ‘Ah, eso es malo’.

Las herramientas de monitoreo de seguridad necesitan visibilidad del sistema, también conocida como acceso completo al disco, para realizar escaneos y detectar actividades maliciosas. Este acceso es importante y solo debe otorgarse a programas confiables, ya que puede ser mal utilizado en las manos equivocadas. Como resultado, Apple requiere que los usuarios sigan varios pasos y se autentiquen antes de otorgarles permiso para un servicio antivirus o una herramienta de monitoreo del sistema. Esto hace que sea menos probable que un atacante pueda sortear estos obstáculos o engañar al usuario para que le dé acceso a software malicioso sin su conocimiento.

El investigador de seguridad de macOS desde hace mucho tiempo, Csaba Fitzl, descubrió que si bien esta protección de configuración es poderosa, puede explotar una vulnerabilidad en la protección de privacidad del usuario de macOS conocida como Transparencia, Consentimiento y Control para desactivar o revocar fácilmente el permiso una vez otorgado. En otras palabras, el atacante podría desactivar las herramientas en las que confían los usuarios para advertirles sobre cualquier actividad sospechosa.

Apple intentó corregir la falla varias veces a lo largo de 2022, pero cada vez, dice Witzel, pudo encontrar una solución para arreglar la empresa. Finalmente, Apple dio un paso más grande con Ventura e hizo cambios más completos en la forma en que administra los permisos para los servicios de seguridad. Sin embargo, la empresa cometió un error diferente que ahora está causando los problemas actuales.

“Apple lo arregló y luego lo anulaste, así que lo arreglaron de nuevo y tú lo anulaste de nuevo”, dice Wetzel. «Fuimos como tres veces, y finalmente decidieron que iban a rediseñar completamente el concepto, lo que creo que era lo correcto. Pero fue un poco desafortunado que apareciera en Ventura beta tan cerca del comunicado público, hace solo un par de semanas. No fue así. No hubo tiempo para darse cuenta del problema. Sucedió».