17 noviembre 2024

Descubren grave vulnerabilidad en Mac OS X que permite burlar al software de seguridad Gatekeeper

malware-pixabay

Hace unos meses atrás la firma de seguridad Synack descubrió un simple exploit que puede burlar fácilmente al software de seguridad Gatekeeper de Mac OS X que sirve para detectar malware.

De acuerdo a Patrick Wardle,  director de investigaciones en Synack, el exploit se da por un problema de diseño de Gatekeeper y no por un defecto en la forma de operar.

La función de Gatekeeper, que fue lanzado en el 2012 con OS X Lion v10.7.5, es verificar el certificado digital de un fichero ejecutable antes de su instalación en el sistema, para ver si tiene un certificado de un desarrollador reconocido por Apple u originado de la tienda de aplicaciones de Apple.  El problema es que nunca fue configurado para prevenir que aplicaciones con certificados reconocidos, carguen o ejecuten otro contenido desde el mismo directorio.  Ese contenido puede se malware.

Wardle explica que «si la aplicación es válida, Gatekeeper básicamente dice OK, voy a permitir que corra»,  agregando que «no monitorea que es lo que la aplicación está haciendo».

Hace dos meses la firma de seguridad comunicó su descubrimiento a Apple, la cual ahora confirma que están trabajando en un patch para solucionar esta vulnerabilidad.

Wardle planea presentar su descubrimiento mañana en la conferencia Virus Bulletin que se desarrollará en la ciudad de Praga, República Checa.

Muchos usuarios que no utilizan un antivirus, creyendo erróneamente que en Mac no existen los virus, están totalmente indefensos ante esta vulnerabilidad, por lo que se recomienda que comiencen a utilizar un software de este tipo.

Imagen cc Geralt – Pixabay

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos y a través de Instagram para ver nuestras imágenes!

Hector Russo

Desde su juventud se ha dedicado a la Tecnología de la Información. En su oportunidad fue incluido por Ivy Worldwide en su lista Top 25 influencers en Tecnología. Actualmente es miembro del panel de jurados que elige los mejores vehículos del año para el mercado hispano de Estados Unidos, a través de los Hispanic Motor Press Awards.

Ver todas las entradas de Hector Russo →