martes, 23 de julio de 2019

Fallo de seguridad en el sistema de control Gatekeeper


     Gatekeeper es un sistema de control que, a la hora de ejecutar una aplicación descargada, verifica que ésta esté firmada. Esto permite bloquear aplicaciones creadas por desarrolladores de malware.

 Si descargamos cualquier aplicación desde fuera de la App Store, tendrá que ser verificada por la firma digital de la misma , si no fuera verificada por Apple nos obliga a confirmar su ejecución manualmente.

Un investigador de seguridad comprobó que la herramienta está considerando las unidades externas como sitios seguros, por eso al tener una apk instalada de cualquier fuente y la ejecutáramos desde estas unidades, esta se abriría sin comprobar la firma.

Puede que esto no parezca de mucha preocupación, pero, este fallo puede permitirle al pirata instalar malware sin que el usuario tenga constancia de ello ya que Mac está configurado para montar automáticamente unidades de red y externas.

El investigador de seguridad que descubrió en fallo aviso a Apple, sin embargo,  la compañía no ha dado noticias sobre este fallo desde mayo no da respuestas sobre este fallo.

De momento las únicas maneras de protegerse ante este fallo son: descargar las aplicaciones de web's fiables y deshabilitar el montaje automático de unidades.

A continuación, os dejamos un vídeo de cómo el investigador se saltaba la seguridad:


No hay comentarios:

Publicar un comentario