Apple y otras empresas tecnológicas buscan constantemente formas de mejorar la seguridad de sus sistemas operativos. Aun así, algunas cosas pasan desapercibidas. Un exploit de hace 18 años sigue siendo utilizado activamente por hackers para acceder a las redes internas, pero Apple ya ha confirmado que lo solucionará con macOS Sequoia.
Un exploit en macOS facilita a los piratas informáticos acceder a redes privadas
Los investigadores de seguridad de Oligo han detallado cómo funciona el exploit. Básicamente, los piratas informáticos aprovechan la forma en que los navegadores web como Safari, Chrome y Firefox gestionan las consultas a una dirección IP 0.0.0.0 redirigiendo esas consultas a otras direcciones IP.
En algunos casos, estas solicitudes se redirigen a “localhost”, que suele utilizarse como servidor interno local para probar el código en desarrollo. De esta forma, los piratas informáticos pueden recopilar archivos y otros datos privados de los servidores de la empresa. “El código de los desarrolladores y la mensajería interna son buenos ejemplos de parte de la información a la que se puede acceder de forma inmediata”, afirmó el investigador Avi Lumelsky.
Según los investigadores, algunos piratas informáticos incluso consiguen ejecutar código malicioso en servidores que alojan el framework Ray AI utilizado para entrenar modelos de inteligencia artificial por empresas como Amazon e Intel. Curiosamente, este tipo de ataques solo son posibles en macOS y Linux, ya que Microsoft ha optado por bloquear la versión 0.0.0.0 en Windows.
Apple está trabajando en una solución
Tras las repercusiones, Apple dijo: Forbes que bloqueará todos los intentos de los sitios web de acceder a 0.0.0.0 con Versión beta de macOS SequoiaNo está claro si el parche ya está en la última versión beta o si llegará con una futura actualización. El equipo de seguridad de Google ha dicho que planea hacer lo mismo con una futura actualización de Chrome.
En cuanto a Firefox, Mozilla aún no ha encontrado una solución. Un portavoz de la empresa afirma que les preocupa la posibilidad de imponer este tipo de restricciones, ya que podrían provocar “problemas de compatibilidad”.
Los investigadores de Oligo compartirán más detalles sobre sus hallazgos este fin de semana en el Conferencia DEF CON en Las Vegas.
Lea también:
FTC: Utilizamos enlaces de afiliados automáticos que generan ingresos. Más.
