La firma de seguridad Synack ha reportado la existencia de un fallo de seguridad en la función Gatekeeper del sistema operativo OS X, presente en ordenadores Mac. Este problema se presenta en TODAS las configuraciones del Gatekeeper.

Recursos afectados

Según el desarrollador, todos los equipos con Gatekeeper instalado.

Solución

Los investigadores que han descubierto el fallo no lo han descrito totalmente para dar tiempo a Apple a corregirlo con un parche de seguridad, que por el momento no está disponible. Hasta que no exista una actualización de seguridad de OS X para corregir el fallo, se recomienda a los usuarios tener especial cuidado con las aplicaciones que instalen en su Mac. Deben estar seguros de que provengan de una fuente confiable. Poner especial precaución sobre todo con las versiones "gratuitas" de software de pago, y de descargar programas de sitios que no son los "oficiales" del programa.

Detalles

La aplicación Gatekeeper establece tres niveles de seguridad en la instalación de aplicaciones en un ordenador Mac. El mayor solo permite aplicaciones de la App Store (con su correspondiente certificado), el intermedio permite además la instalación de aplicaciones de desarrolladores de software certificados por Apple (como pueden ser Adobe y Microsoft), y por último en el nivel inferior, se permite la instalación de cualquier aplicación tenga certificado o no.

El fallo de seguridad identificado en Gatekeeper aprovecha un problema de diseño de software. Gatekeeper comprueba si el certificado asociado a una aplicación es correcto: validado por la App Store o perteneciente a algún desarrollador validado  por Apple. Cuando la aplicación tiene un certificado válido, Gatekeeper permite la instalación y ejecución del mismo, pero no comprueba si hay más ficheros en la carpeta de la aplicación.

Un atacante malintencionado puede engañar a Gatekeeper con un programa que posea un certificado válido de Apple para, una vez traspasado el control de Gatekeeper, introducir un virus en el sistema.

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.