Un reporte recientemente revelado por especialistas en ciberseguridad ha revelado el hallazgo de al menos una vulnerabilidad de seguridad en Xcode, el entorno de desarrollo integrado (IDE, en sus siglas en inglés) para macOS que incluye un conjunto de herramientas de desarrollo para los diferentes sistemas operativos de Apple, como macOS, iOS, watchOS, y tvOS.
El informe indica que la explotación de esta vulnerabilidad está relacionada con una insuficiente protección de las credenciales de acceso a Xcode, lo que podría conducir al despliegue de algunas actividades maliciosas, dependiendo del sistema donde se ejecuta el entorno. Según la escala del Common Vulnerability Scoring System (CVSS), esta falla recibió un puntaje de 3.5/10, por lo que se le considera un error de gravedad media.
A continuación, se presenta una breve reseña de la falla reportada, así como algunos datos sobre su explotación y disponibilidad de parches de actualización o soluciones alternativas para la mitigación del riesgo.
Identificada como CVE-2020-11008, esta es una vulnerabilidad de credenciales insuficientemente protegidas; la falla existe debido a que cualquier actor de amenazas podría engañar a Git para enviar credenciales privadas a un host controlado por los atacantes. Los hackers maliciosos podrían enviar una dirección URL especialmente diseñada a “git clone”, que devolverá las credenciales almacenadas para cualquier host al host que los hackers decidan.
Los investigadores destacan que esta vulnerabilidad es similar a CVE-2020-5260 (una falla de insuficiente protección de credenciales en Git). Cabe señalar que la actualización de esa vulnerabilidad dejó la puerta abierta para que pudiera usarse un exploit y filtrar algunas credenciales, aunque los atacantes no tendrían control de cuál es la información que resultaría comprometida en un ataque.
La vulnerabilidad puede encontrarse en las siguientes versiones de Apple Xcode: 11.0, 11.2, 11.2.1, 11.3 y 11.4.
Si bien CVE-2020-11008 puede ser explotada por un actor de amenazas remoto no autenticado a través de Internet, los investigadores en ciberseguridad no encontraron registros para comprobar la existencia de un exploit útil para desplegar este ataque, lo que reduce considerablemente el riesgo de explotación y la puntuación de la falla en los sistemas de divulgación más populares. Sobra decir que no se han detectado casos de explotación en escenarios reales.
Apple reconoció la falla y comenzó a trabajar en una solución inmediatamente después de recibir el reporte. Finalmente la compañía anunció el lanzamiento de los parches de seguridad necesarios, por lo que los administradores de implementaciones de Xcode vulnerables sólo deben instalar las actualizaciones, disponibles en las plataformas oficiales de la compañía. Mayores detalles sobre la vulnerabilidad podrían ser revelados cuando Apple considere que el riesgo de explotación haya sido mitigado por completo.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.