Exploit supera el Gatekeeper de Apple

En el día del lanzamiento del nuevo sistema operativo OS X «El Capitan», se ha conocido la existencia de un exploit capaz de superar la característica de seguridad Gatekeeper de Apple.

Gatekeeper es la herramienta de seguridad y privacidad que Apple incorporó en la novena versión del Mac OS X. Una función diseñada contra el malware pero con implicaciones polémicas sobre el bloqueo de la ejecución de aplicaciones. Es activable en tres niveles de seguridad: solo desde la Mac App Store, desde la tienda más desarrolladores autorizados o desde cualquier sitio.

El exploit descubierto por el investigador de seguridad de Synack, Patrick Wardle, es capaz de superar el Gatekeeper incluso cuando está configurado en su nivel más alto de protección. Y de una forma relativamente sencilla utilizando un archivo malicioso almacenado en la misma carpeta que un binario firmado.

Una vez que Gatekeeper ha sido superado es simple engañar a OS X para ejecutar el archivo malicioso y hacerse con el control del sistema, describe el investigador. El mito impulsado por Apple de la seguridad total de su sistema juega en contra de los usuarios que no utilizan antivirus u otros medios de protección.

Aunque Apple está informada del mismo el problema estriba que no es realmente un bug sino una limitación de Gatekeeper. Por ello la solución podría llevar tiempo e «importantes cambios en el código de OS X». Todas las versiones del Mac OS X están afectadas.