Un investigador de seguridad ha descubierto dos vulnerabilidades críticas en macOS Modo de Recuperación que podrían permitir a un atacante con acceso físico a un dispositivo Apple comprometer el sistema. La primera vulnerabilidad (CVSS 8.5), presente en macOS Sequoia y versiones anteriores, permite escribir archivos arbitrarios en particiones del sistema y obtener persistencia de root, esencialmente permitiendo la modificación del sistema operativo sin contraseñas. Esto se logra a través de Safari en el modo de recuperación, explotando una configuración de descarga de archivos que permite guardar archivos en la partición Macintosh HD. La segunda vulnerabilidad (CVSS 4.6), presente en macOS Tahoe, permite leer archivos protegidos a través del navegador 'Web Browser' en Modo de Recuperación, aprovechando la función 'Abrir Archivo...'. El investigador demostró la explotación de la primera vulnerabilidad mediante la creación y ejecución de LaunchDaemons maliciosos, obteniendo acceso root y modificando archivos del sistema. Apple ha lanzado macOS 26.0, que aparentemente intentó mitigar la primera vulnerabilidad, pero introdujo la segunda. La investigación destaca la importancia de la seguridad en los modos de recuperación del sistema operativo.
Noticias agregadas con IA