Actualiza ya: fallo crítico de seguridad en macOS arreglado en Big Sur 11.3

Recién descubierto y reparado rápidamente

Cuando compra a través de enlaces en nuestro sitio, podemos ganar una comisión de afiliado.Así es como funciona

La última actualización del sistema operativo macOS deAppleha llegado hoy, Big Sur 11.3, y los expertos en seguridad recomiendan a todos los usuarios a instalar ya la actualización, pues contiene un parche imprescindible.

La actualización corrige una brecha descubierta por el investigador de seguridad Cedric Owens, que “permite a un atacante crear muy fácilmente una carga útil de macOS que Gatekeeper no verifica”, según Owens.

“Esta carga útil se puede usar en phishing y todo lo que la víctima tiene que hacer es hacer doble clic para abrir el .dmg y hacer doble clic en la aplicación falsa dentro del .dmg; no se generan ventanas emergentes ni advertencias de macOS”.

Otro investigador de seguridad, Patrick Wardle, descubrió que los instaladores de malware ya están explotando la laguna jurídica, y supublicación de blogdetalla ampliamente los mecanismos del exploit.

Una entrada abierta

Una entrada abierta

Normalmente, cuando un archivo sospechoso tiene el potencial de dañar el sistema del usuario (por lo general, un archivo ejecutable o un programa disfrazado), macOS utilizará su función Gatekeeper para advertir a los usuarios del tipo de archivo que están instalando realmente, a pesar de cómo puede presentarse.

La laguna descubierta por Owens permite a los piratas informáticos eludir fácilmente el Gatekeeper, así como una serie de otras medidas de seguridad básicas, para que el usuario no reciba ninguna advertencia entre hacer doble clic en el archivo descargado y ejecutarlo en su sistema.

A partir de Big Sur 11.3, los archivos maliciosos que se ajustan a la descripción anterior ahora presentarán un mensaje de error que dice que el archivo “no se puede abrir porque no se puede identificar al desarrollador”.

Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.

Get the best Black Friday deals direct to your inbox, plus news, reviews, and more.

Sign up to be the first to know about unmissable Black Friday deals on top tech, plus get all your favorite TechRadar content.

Además de esta solución crítica, la última actualización de macOS agrega una variedad de funciones de soporte para los últimos productos de seguimiento AirTag de Apple, así como una integración mejorada de la aplicación iPhone y iPad en los productos M1 Mac.

Para la mayoría de los usuarios, macOS debería actualizarse automáticamente a la última versión, o un mensaje debería permitirte hacerlo. Si ese no es el caso, ve a Preferencias del sistema para encontrar la actualización de software e instálala manualmente desde allí.

El Samsung Galaxy Ring 2 podría lanzarse antes de lo esperado: con nuevas funciones y un diseño más fino

iPhone 17 Pro: últimos rumores, noticias y todo lo que sabemos hasta ahora

Nintendo confirma por fin que la Switch 2 será retrocompatible