Apple se carga a los hackers con un parche que corrige una vulnerabilidad en los Mac que lleva abierta 18 años
Apple ha confirmado que la próxima versión de su sistema operativo, macOS Sequoia, incluirá una solución para una vulnerabilidad de 18 años de antigüedad que aún es explotada por hackers, para acceder a redes internas. Esta brecha de seguridad, que afecta principalmente a macOS y Linux, ha permitido a ciberdelincuentes obtener acceso no autorizado a datos sensibles en servidores corporativos. Apple por fin cierra la puerta a los ciberdelincuentes.
Investigadores de Oligo Security han revelado cómo los hackers han estado aprovechando esta vulnerabilidad en los sistemas operativos durante casi dos décadas. El exploit se basa en la forma en que los navegadores web, como Safari, Chrome y Firefox, manejan consultas a la dirección IP 0.0.0.0. En situaciones normales, 0.0.0.0 se utiliza como una dirección no enrutada que indica “todos los IPs” en una red local. Sin embargo, los atacantes han descubierto que pueden redirigir estas consultas a otras direcciones IP, permitiéndoles acceder a recursos internos.
Apple acaba con los hackers
En algunos casos, estas solicitudes se redirigen a “localhost,” una dirección que se utiliza a menudo como un servidor interno para probar código en desarrollo. De esta manera, los hackers pueden interceptar archivos y otros datos privados almacenados en servidores de la empresa. Avi Lumelsky, uno de los investigadores involucrados, explicó que “el código en desarrollo y la mensajería interna son buenos ejemplos de la información que puede ser accedida de inmediato.” La nueva versión de macOS será revolucionaria.
Lo que hace que esta vulnerabilidad sea especialmente preocupante es su impacto en servidores que alojan frameworks de inteligencia artificial, como Ray AI, utilizados por grandes compañías como Amazon e Intel. Al explotar esta vulnerabilidad, los hackers no solo pueden robar datos, sino que también tienen la capacidad de ejecutar código malicioso en estos servidores, lo que podría comprometer gravemente los procesos de desarrollo de inteligencia artificial.
Curiosamente, este tipo de ataques solo es posible en macOS y Linux, ya que Microsoft ha optado por bloquear la dirección 0.0.0.0 en Windows, lo que impide que este exploit sea utilizado en su sistema operativo.
Apple ha detectado un problema de seguridad en su sistema operativo macOS que ha estado presente durante 18 años y está siendo utilizado por hackers para acceder a redes internas de empresas. Para solucionar esto, Apple ha decidido bloquear un tipo específico de acceso en su próxima actualización, macOS Sequoia. Esta actualización impedirá que los sitios web accedan a la dirección 0.0.0.0, que los hackers han estado usando para redirigir a otras direcciones IP y robar datos.
Google también ha anunciado que implementará una solución similar en su navegador Chrome. Sin embargo, Mozilla, la compañía detrás del navegador Firefox, aún no ha decidido cómo manejar este problema, ya que les preocupa que bloquear el acceso a 0.0.0.0 podría causar problemas en el funcionamiento de algunos sitios web.
Apple, consciente de la seguridad
Los investigadores que descubrieron este problema, Oligo Security, compartirán más detalles en una conferencia en Las Vegas, donde explicarán la gravedad del problema y cómo otras empresas pueden protegerse.
Este incidente subraya la importancia de la seguridad continua en los sistemas operativos y la necesidad de estar alerta ante vulnerabilidades que pueden pasar desapercibidas durante años. La rápida respuesta de Apple con macOS Sequoia es un paso crucial para proteger a sus usuarios, pero también resalta la necesidad de una cooperación más amplia en la industria para abordar amenazas similares en otros sistemas y plataformas.
Con esta actualización, Apple refuerza su compromiso con la seguridad de sus productos y la protección de los datos de sus usuarios, respondiendo de manera proactiva a una amenaza que, de no ser mitigada, podría haber tenido consecuencias desastrosas para la privacidad y la seguridad de innumerables organizaciones en todo el mundo.