macOS 15 soluciona brecha de seguridad y protege redes internas

En una constante búsqueda por mejorar la seguridad de sus sistemas operativos, Apple y otras empresas tecnológicas se enfrentan a una vulnerabilidad que ha sido aprovechada por piratas informáticos durante los últimos 18 años. La compañía confirmó que esta vulnerabilidad será solucionada en la próxima versión de macOS, Sequoia.

Los investigadores de seguridad de Oligo revelaron cómo los hackers han estado explotando esta vulnerabilidad en macOS. Básicamente, se aprovechan de la forma en que los navegadores web, como Safari, Chrome y Firefox, manejan las consultas de la dirección IP 0.0.0.0, redirigiendo esas consultas a otras direcciones IP.

Esta redirección puede llevar a que las solicitudes se dirijan a «localhost», utilizado como servidor interno local para pruebas de código en desarrollo. De esta manera, los piratas informáticos pueden acceder a archivos y datos privados de servidores empresariales, incluyendo información confidencial como código de desarrollo y mensajes internos.

Según los investigadores, algunos hackers lograron incluso ejecutar código malicioso en servidores que alojan el marco Ray AI, utilizado por empresas como Amazon e Intel para entrenar modelos de inteligencia artificial. Es importante destacar que este tipo de ataque es exclusivo de macOS y Linux, ya que Microsoft ha bloqueado la dirección 0.0.0.0 en Windows por cuestiones de seguridad.

Ante esta situación, Apple ha tomado medidas para abordar el problema en su sistema operativo. La compañía ha confirmado que bloqueará cualquier intento de sitio web de acceder a 0.0.0.0 en la beta de macOS Sequoia. Aunque no está claro si el parche ya se encuentra en la versión beta actual o si será parte de una futura actualización, Google también planea implementar medidas similares en actualizaciones futuras de Chrome.

En cuanto a Firefox, Mozilla aún no ha encontrado una solución para esta vulnerabilidad. Un portavoz de la empresa expresó su preocupación por posibles problemas de compatibilidad que podrían surgir al implementar restricciones similares.

Los investigadores de Oligo tendrán la oportunidad de presentar sus hallazgos en la Conferencia DEF CON de Las Vegas, donde compartirán más detalles sobre esta amenaza informática que ha afectado a sistemas operativos como macOS durante tanto tiempo.