macOS: las aplicaciones pueden abusar del acceso total al disco del terminal

Como descubrió el desarrollador y bloguero Jeff Johnson, los programas pueden usar un truco para eludir las medidas de seguridad de macOS y obtener acceso a todas las carpetas del sistema si el dispositivo tiene derechos completos de acceso al disco.

Brecha de miedos Según Johnson Solo aplicaciones que no se ejecutan en modo sandbox. Esto es obligatorio para la distribución de software a través de la App Store de Apple, pero no para el software que llega a su Mac a través de una descarga o correo electrónico, por ejemplo. Los scripts de shell incluidos en el paquete de software del terminal pueden comenzar con unas pocas líneas de código. Si la utilidad tiene acceso total al disco, entonces el script iniciado también obtiene estos derechos y puede causar daños en los datos o acceso al que la aplicación no tendría acceso de otro modo.

Por lo general, las aplicaciones en espacio aislado no pueden iniciar scripts en el dispositivo. macOS informó un error aquí. El software obtenido a través de la App Store no puede utilizar la vulnerabilidad.

Normalmente, incluso las aplicaciones de Mac cuyo acceso al sistema de archivos no está restringido por sandbox no pueden acceder a carpetas como Descargas, Documentos o el Escritorio sin que se les solicite. Esta protección de acceso se aplica desde macOS 10.15 Catalina y versiones posteriores y es proporcionada por el marco de Transparencia, Aprobación y Control (TCC) (Detalles ver manzana). La configuración del sistema de Seguridad y protección de datos en la pestaña Protección de datos en el área Archivos y carpetas revela exactamente a qué puede acceder una aplicación.

READ  OnePlus 10T Pro finalmente viene con una cámara de periscopio

Además de los derechos de acceso de destino, existe un acceso completo al disco duro, que es importante para los programas de copia de seguridad, por ejemplo, pero que a menudo los administradores también otorgan al terminal. Con solo esta autorización, el programa también puede acceder a carpetas protegidas públicamente como «~/Library/Application Support/com.apple.TCC». Contienen, por ejemplo, la base de datos SQLite del marco TCC de Apple y, por lo tanto, están naturalmente protegidos contra la manipulación.

macOS Access Control (TCC) generalmente también se aplica a programas que no tienen un entorno limitado, como Terminal aquí.

Si necesita acceso completo al disco duro del dispositivo, debe encenderlo solo cuando sea necesario. Rara vez hay casos en que siempre se requiere. Sin permiso, el supuesto malware que quiere explotar la brecha descrita no tendrá éxito.

Dado que el dispositivo solo tiene derechos limitados de forma predeterminada, no se requiere ninguna acción por parte de los usuarios si nunca lo usan. Sin embargo, una mirada rápida a la configuración del sistema de Seguridad y privacidad en la sección Acceso completo al disco duro de la pestaña Privacidad no le hará daño. El dispositivo no debe aparecer allí o la casilla de verificación debe estar desactivada.

Si solo usa aplicaciones de App Store, puede cambiar la configuración Permitir descargas de aplicaciones de App Store en la pestaña General de la configuración del sistema de Seguridad y privacidad. Luego, macOS evita que los programas se inicien desde otras fuentes, como el malware que se distribuye por correo electrónico.

Más de Mac & i

Más de Mac & i

Más de Mac & i

Más de Mac & i


(R)

a la página de inicio

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *