[ad_1]
El lanzamiento de El nuevo sistema operativo macOS 13 Ventura de Apple el 24 de octubre trajo una serie de nuevas funciones para los usuarios de Mac, pero también causa problemas para aquellos que confían en programas de seguridad de terceros, como escáneres de malware y herramientas de monitoreo.
Al parchear una vulnerabilidad en la 11.ª versión beta para desarrolladores de Ventura lanzada el 11 de octubre, Apple introdujo inadvertidamente un error que impide que los productos de seguridad de terceros accedan a sus análisis. Y si bien existe una solución alternativa para otorgar permisos, es posible que aquellos que actualicen sus Mac a Ventura no se den cuenta de que algo anda mal o no tengan la información necesaria para solucionarlo.
Apple le dijo a WIRED que solucionaría el problema en la próxima actualización del software macOS, pero se negó a decir cuándo sería. Mientras tanto, es posible que los usuarios no se den cuenta de que las herramientas de seguridad de su Mac no funcionan como se esperaba. La confusión ha provocado que los proveedores de seguridad de terceros se esfuercen por comprender el alcance del problema.
«Todo esto, por supuesto, coincidió con el lanzamiento de una versión beta destinada a ser compatible con Ventura», dijo Thomas Reed, director de Mac y plataformas móviles del fabricante de antivirus Malwarebytes. “Entonces recibimos informes de errores de los clientes de que algo andaba mal, y dijimos: ‘Mierda, acabamos de lanzar una versión beta con errores’. Incluso hemos retirado temporalmente nuestra versión beta. Pero luego comenzamos a ver reseñas de otros productos después de que la gente se cambiara a Ventura, así que dijimos, ‘Oh, eso es malo’”.
Las herramientas de monitoreo de seguridad requieren transparencia del sistema, conocida como acceso completo al disco, para realizar sus escaneos y detectar actividad maliciosa. Este acceso es importante y solo debe otorgarse a programas confiables, ya que podría ser mal utilizado en las manos equivocadas. Como resultado, Apple requiere que los usuarios sigan varios pasos y se autentiquen antes de otorgar permiso a un servicio antivirus o una herramienta de monitoreo del sistema. Esto hace que sea mucho menos probable que un atacante pueda sortear estos obstáculos o engañar a un usuario para que, sin saberlo, conceda acceso a un programa malicioso.
Sin embargo, el investigador de seguridad de macOS desde hace mucho tiempo, Csaba Fitzl, descubrió que si bien esta protección de configuración era sólida, podía explotar una debilidad en la privacidad del usuario de macOS llamada transparencia, consentimiento y control para deshabilitar o revocar fácilmente el permiso una vez otorgado. En otras palabras, un atacante podría desactivar las mismas herramientas en las que confían los usuarios para advertirles de actividades sospechosas.
Apple ha intentado corregir el error varias veces a lo largo de 2022, pero cada vez, dice Fitzl, ha podido encontrar una solución para el parche de la compañía. Finalmente, Apple dio un paso más grande con Ventura e hizo cambios más amplios en la forma en que se administran los permisos de los servicios de seguridad. Sin embargo, al hacerlo, la compañía cometió otro error que ahora está causando los problemas actuales.
«Apple lo arregló y luego pasé por alto la actualización, así que lo arreglaron de nuevo y yo pasé por alto otra vez», dice Fitzl. “Fuimos de ida y vuelta unas 3 veces y finalmente decidieron rediseñar todo el concepto, lo que creo que fue lo correcto. Pero fue un poco desafortunado que saliera tan cerca de su lanzamiento en la versión beta de Ventura, solo dos semanas antes. No hubo tiempo para tomar conciencia del problema. Acaba de suceder.»
[ad_2]