Exploit en el nuevo OS X El Capitan inutiliza su seguridad

Share this…

No ha pasado un día desde que Apple lanzó su nuevo sistema operativo El Capitan, y ya han surgido detalles de un posible exploit que permite pasar por alto la característica de seguridad Gatekeeper de OS X.

Diseñado para combatir diversas formas de malware, la función de seguridad podría evadirse con un simple truco que implica el uso de un binario autorizado.

Aún cuando Gatekeeper está configurado para utilizar su nivel más alto de protección, la facilidad con que las fortificaciones se pueden sortear es asombrosa. Utilizando un archivo que ya ha sido considerado digno de confianza por parte de Apple, es posible engañar al OS X para que ejecute un archivo malicioso almacenado en la misma carpeta.

No se dispone todavía de parche y se cree que el problema afecta a todas las versiones de OS X.

La vulnerabilidad fue descubierta por el investigador de seguridad Patrick Wardle de Synack. Hablando con Threatpost, Wardle explica que ya ha compartido sus hallazgos con Apple, pero la compañía aún está por producir un parche.

gatekeeper

El experto encontró que Gatekeeper, mientras verificaba la autenticación de los archivos desde Apple, no determinaba si las apps controlan otras apps o código que no se han autorizado. Una vez que la app ha recibido el visto bueno de Gatekeeper, es libre de ejecutar cualquier código que quiera en el equipo, y esto es precisamente cómo el exploit funciona.

Los usuarios podrían ser fácilmente engañados para ejecutar un archivo infectado autorizado que podría causar un daño incalculable.

Según Wardle: “No es muy complicado, pero evita efectivamente Gatekeeper por completo. Esto proporciona a los hackers la posibilidad de volver a sus viejos trucos de infectar a usuarios con troyanos, estafas AV o infectar aplicaciones en The Pirate Bay. Lo más preocupante para mí es que esto permitiría que adversarios más sofisticados tengan acceso a la red. Naciones con nivel de acceso superior ven descargas inseguras, pueden intercambiar esta binaria legítima de Apple y este binario malicioso, así como un ataque con intermediario, y Gatekeeper no protegerán a los usuarios de ellos.”

La cuestión no está siendo descrito como un error, sino como una limitación de Gatekeeper, por lo que una solución podría tomar algún tiempo. Sobre todo si, como advierte Wardle, la solución requeriría “cambios de código importantes” a OS X.

Fuente:https://computerhoy.com/