Descubierto un problema de seguridad en la función Gatekeeper de macOS. ¿Cómo nos afecta a los usuarios?

Descubierto un problema de seguridad en la función Gatekeeper de macOS. ¿Cómo nos afecta a los usuarios?

Escrito por: Carlos Villar    27 mayo 2019     3 minutos

Un atacante podría explotar un fallo de seguridad en la herramienta de protección de macOS y acceder a nuestro equipo sin que Gatekeeper entre en acción.

Si el otro día hablábamos de la relevancia de la privacidad de los usuarios tanto en los dispositivos físicos como en las diferentes Redes Sociales, plataformas o servicios en la nube, hoy vamos a hacer lo propio sobre probablemente el otro gran pilar de la sociedad electrónica en la que vivimos: la seguridad.

Los sistemas de Apple siempre han presumido de ser seguros, pero en estos temas nada puede calificarse como infalible y ni siquiera macOS es a prueba de bombas. La prueba es el descubrimiento de un fallo de seguridad que permite a un atacante saltarse el filtro de seguridad Gatekeeper que protege por defecto nuestros Mac.

Recordemos antes de todo que Gatekeeper es una herramienta de seguridad propia de macOS cuya función es la de verificar la autenticidad y la seguridad de las aplicaciones que hayamos descargado en nuestro equipo. Una función realmente útil por muy rocoso que sea de por sí el Sistema Operativo de Apple, ya que previene que se instalen apps que funcionen sin permiso del usuario.

Es especialmente útil cuando descargamos apps desde otros lugares diferentes a la Mac App Store, ya que Gatekeeper detecta si el Software está firmado por Apple y de no ser así, impide que se ejecute automáticamente y nos envía un mensaje de alerta en pantalla para que confirmemos (o deneguemos) el permiso para ejecutarla.

Una vez explicado esto, resulta que existe una manera de esquivar el filtro de Gatekeeper.

El especialista en seguridad Filippo Cavallarin ha descubierto que la herramienta considera tanto a los discos duros externos como a la red local como «sitios seguros» por lo que permite por defecto que cualquier app que se encuentre en uno de ellos se ejecute sin que se analice la firma del código. Y es aquí donde podemos ser vulnerables todos los usuarios, ya que si conectamos una unidad externa o accedemos a un disco compartido en red, podemos quedar expuestos a que una app maliciosa que desconozcamos aceda a nuestro equipo sin que nos demos cuenta de ello, ya que Gatekeeper no nos avisaría al no considerarla una amenaza.

Por ejemplo: Un atacante crea un archivo zip malicioso que contiene un enlace a un disco virtual que se monta automáticamente y nos lo envía en nuestra red. Nosotros los descargamos y lo abrimos y como su localización está en un entorno considerado como seguro, Gatekeeper no nos solicitaría permiso alguno y si la app maliciosa se ha diseñado para mantenerse oculta, se estaría ejecutando y funcionando sin que ni siquiera nos demos cuenta.

Cavallarin asegura haber informado a Apple del fallo el pasado Febrero y suponía que estaría solucionado en la última actualización de macOS 10.14.5, pero la vulnerabilidad sigue presente con todo el peligro que supone y por eso ha decidido avisar públicamente de la misma, al haber expirado ya el periodo de cortesía de 90 días que suele darse en casos como este y alertar a los usuarios para que se protejan.


Comentarios cerrados