Descubierta vulnerabilidad en Gatekeeper de OS X

Lejos queda ya aquella época en la que Apple pregonaba a los cuatro vientos que OS X era totalmente seguro y que no tenía virus ni amenazas de seguridad, algo que hemos podido ver en los nuevos malware que han ido apareciendo para dicha plataforma, pero también en una vulnerabilidad que afecta a Gatekeeper.

¿Qué es Gatekeeper? Hablamos de un sistema de seguridad que fue introducido por Apple con la llegada de Mountain Lion, gracias al cual es posible fijar unos límites a la hora de instalar aplicaciones en nuestro equipo que se dividen en:

• Sólo desde la tienda de aplicaciones oficial Mac de Apple.
• Tienda y desarrolladores que estén autorizados.
• Libremente desde cualquier origen, siendo ésta la más peligrosa.

Bien, una vez que sabemos qué es exactamente Gatekeeper podemos entender mejor la vulnerabilidad descubierta por Patrick Wardle, director de la firma de seguridad Synack.

La clave reside, en esencia, en la utilización de un ejecutable ya firmado y que resulta por tanto de confianza para Gatekeeper. Con ese ejecutable, cambios de nombre y archivos .DMG es posible forzar a la aplicación legítima a cargar una aplicación maliciosa que nos permite hacer lo que queramos.

Dado que la mayoría de usuarios de esta plataforma no utiliza antivirus para Mac estamos ante un riesgo importante que todavía no ha sido resuelto, a pesar de que fue comunicado a Apple hace dos meses.

Más información: Neowin.