Hace unos meses atrás la firma de seguridad Synack descubrió un simple exploit que puede burlar fácilmente al software de seguridad Gatekeeper de Mac OS X que sirve para detectar malware.

De acuerdo a Patrick Wardle,  director de investigaciones en Synack, el exploit se da por un problema de diseño de Gatekeeper y no por un defecto en la forma de operar.

La función de Gatekeeper, que fue lanzado en el 2012 con OS X Lion v10.7.5, es verificar el certificado digital de un fichero ejecutable antes de su instalación en el sistema, para ver si tiene un certificado de un desarrollador reconocido por Apple u originado de la tienda de aplicaciones de Apple.  El problema es que nunca fue configurado para prevenir que aplicaciones con certificados reconocidos, carguen o ejecuten otro contenido desde el mismo directorio.  Ese contenido puede se malware.

Wardle explica que «si la aplicación es válida, Gatekeeper básicamente dice OK, voy a permitir que corra»,  agregando que «no monitorea que es lo que la aplicación está haciendo».

Hace dos meses la firma de seguridad comunicó su descubrimiento a Apple, la cual ahora confirma que están trabajando en un patch para solucionar esta vulnerabilidad.

Wardle planea presentar su descubrimiento mañana en la conferencia Virus Bulletin que se desarrollará en la ciudad de Praga, República Checa.

Muchos usuarios que no utilizan un antivirus, creyendo erróneamente que en Mac no existen los virus, están totalmente indefensos ante esta vulnerabilidad, por lo que se recomienda que comiencen a utilizar un software de este tipo.

Imagen cc Geralt – Pixabay