La firma de seguridad Synack ha reportado la existencia de un fallo de seguridad en la función Gatekeeper del sistema operativo OS X, presente en ordenadores Mac. Este problema se presenta en TODAS las configuraciones del Gatekeeper.
Recursos afectados
Según el desarrollador, todos los equipos con Gatekeeper instalado.
Solución
Detalles
La aplicación Gatekeeper establece tres niveles de seguridad en la instalación de aplicaciones en un ordenador Mac. El mayor solo permite aplicaciones de la App Store (con su correspondiente certificado), el intermedio permite además la instalación de aplicaciones de desarrolladores de software certificados por Apple (como pueden ser Adobe y Microsoft), y por último en el nivel inferior, se permite la instalación de cualquier aplicación tenga certificado o no.
El fallo de seguridad identificado en Gatekeeper aprovecha un problema de diseño de software. Gatekeeper comprueba si el certificado asociado a una aplicación es correcto: validado por la App Store o perteneciente a algún desarrollador validado por Apple. Cuando la aplicación tiene un certificado válido, Gatekeeper permite la instalación y ejecución del mismo, pero no comprueba si hay más ficheros en la carpeta de la aplicación.
Un atacante malintencionado puede engañar a Gatekeeper con un programa que posea un certificado válido de Apple para, una vez traspasado el control de Gatekeeper, introducir un virus en el sistema.
¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.