Conecta con nosotros

Noticias

Exploit supera el Gatekeeper de Apple

Publicado el

Exploit supera el Gatekeeper de Apple 49

Gatekeeper

En el día del lanzamiento del nuevo sistema operativo OS X «El Capitan», se ha conocido la existencia de un exploit capaz de superar la característica de seguridad Gatekeeper de Apple.

MS Recomienda

Estudio sobre ciberseguridad en la empresa española ¡Participa en nuestra encuesta y gana!
Estudio "La virtualización en las empresas españolas" ¡Descárgate el informe!
Gestiona los dispositivos de tu empresa de forma inteligente Leer

Gatekeeper es la herramienta de seguridad y privacidad que Apple incorporó en la novena versión del Mac OS X. Una función diseñada contra el malware pero con implicaciones polémicas sobre el bloqueo de la ejecución de aplicaciones. Es activable en tres niveles de seguridad: solo desde la Mac App Store, desde la tienda más desarrolladores autorizados o desde cualquier sitio.

El exploit descubierto por el investigador de seguridad de Synack, Patrick Wardle, es capaz de superar el Gatekeeper incluso cuando está configurado en su nivel más alto de protección. Y de una forma relativamente sencilla utilizando un archivo malicioso almacenado en la misma carpeta que un binario firmado.

gatekeeper-bypass

Una vez que Gatekeeper ha sido superado es simple engañar a OS X para ejecutar el archivo malicioso y hacerse con el control del sistema, describe el investigador. El mito impulsado por Apple de la seguridad total de su sistema juega en contra de los usuarios que no utilizan antivirus u otros medios de protección.

Aunque Apple está informada del mismo el problema estriba que no es realmente un bug sino una limitación de Gatekeeper. Por ello la solución podría llevar tiempo e «importantes cambios en el código de OS X». Todas las versiones del Mac OS X están afectadas

 

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído