Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Que los ordenadores Mac son más seguros que los equipos con Windows es una realidad, pero eso no quiere decir que no existan virus y amenazas informáticas para ellos. De hecho, acaba de aparecer un malware que aprovecha una vulnerabilidad de la característica de seguridad Gatekeeper.

Qué es Gatekeeper y cómo es su vulnerabilidad

Gatekeeper

Gatekeeper es una característica que vio la luz en 2012 con la llegada de Mac OS X Mountain Lion y cuya función es la de verificar si una aplicación descargada de Internet es segura comprobando si ha sido firmada por Apple. Si la app no supera el proceso, no se le permitirá al usuario instalarla sin saber antes que está exponiendo su seguridad. Una manera de incentivar el uso de la Mac App Store.

Cambios en la seguridad de macOS, todas las apps deberán ser validadas por Apple para que puedan ejecutarse
En Applesfera
Cambios en la seguridad de macOS, todas las apps deberán ser validadas por Apple para que puedan ejecutarse

Hace un mes, el investigador de seguridad Filippo Cavallarin descubrió que podía saltarse la seguridad de Gatekeeper. Al parecer, la última versión de la función considera que tanto los discos externos como las redes compartidas son "lugares seguros", por lo que cualquier software almacenado allí puede ejecutarse sin antes pasar por la comprobación. Cualquier persona con los conocimientos necesarios puede engañar al sistema "fácilmente".

Los primeros en probarlo: una compañía de adware

La empresa de seguridad Intego piensa que los primeros en haber realizado pruebas sobre la vulnerabilidad de Gatekeeper sería una compañía de adware que está tras el desarrollo de OSX/Surfbuyer, según cuenta 9to5Mac.

Instalador Adobe Flash Player Pantalla del instalador de Adobe Flash Player

Las imágenes de disco que contienen el malware están disfrazadas de instaladores de Adobe Flash Player. Esta es una de las maneras más populares de engañar a los usuarios para que instalen software infectado en sus ordenadores. Tras la instalación se creaba un archivo de texto temporal, lo que lleva a pensar, como cuenta Intego, que solo se trataba de una prueba.

No es la primera vez que un malware ataca específicamente a Gatekeeper, pues ya ocurrió un caso parecido en febrero de 2018 con OSX/Shlayer. Apple todavía no ha puesto solución a este fallo de seguridad, pero debe actuar rápido antes de que se desarrollen más programas que sí pongan en peligro nuestra vida digital.

También te recomendamos

No eres tú: parece que macOS 10.14.4 da problemas con cuentas de Gmail

El fin de iTunes: aparecen indicios de aplicaciones independientes de música, podcast y TV en el futuro macOS

La tercera beta de macOS Mojave 10.14.3 ya está disponible para desarrolladores y beta testers

-
La noticia Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper fue publicada originalmente en Applesfera por Jesús Quesada .




Fuente: Applesfera
Enlace: Aparece un malware en macOS que aprovecha una vulnerabilidad de Gatekeeper

Comentarios

Publicar un comentario