Un exploit súper simple permite que el malware se infiltre en su Mac
Foto: Apple
La función Gatekeeper de Apple se diseñó para evitar que incluso los usuarios más avanzados instalen accidentalmente software malicioso en sus computadoras, pero un exploit súper simple permite a los piratas informáticos infiltrar malware en su Mac.
El exploit fue descubierto por Patrick Wardle, director de investigación de la firma de seguridad Synack. Wardle descubrió que el exploit es posible gracias a una deficiencia de diseño clave en Gatekeeper que permite a un atacante usar un archivo binario en el que Apple ya confía para ejecutar archivos maliciosos.
Así es como funciona:
Gatekeeper está diseñado para verificar los certificados digitales de las aplicaciones descargadas antes de que se instalen para asegurarse de que estén firmadas por un desarrollador de Apple o provienen de la Mac App Store. El problema es que, incluso si Gatekeeper está configurado en su configuración más alta, el exploit aún supera la tecnología digital de OS X bouncer con el archivo binario de confianza, y luego puede ejecutar otros programas maliciosos adjuntos con el resto del instalación.
"Si la aplicación es válida, entonces fue firmada por un ID de desarrollador o fue (descargada) desde la aplicación de Mac Tienda: Gatekeeper básicamente dice "OK, voy a dejar que esto se ejecute", y luego Gatekeeper básicamente salidas " Wardle dijo Ars Technica. “No monitorea lo que está haciendo esa aplicación. Si esa aplicación cambia y carga o ejecuta otro contenido del mismo directorio... Gatekeeper no examina esos archivos ".
Una vez que se completa el exploit, un atacante podría instalar troyanos u otras aplicaciones maliciosas para obtener información bancaria de la víctima, robar contraseñas o grabar audio y video sin el conocimiento de los usuarios.
Wardle dice que notificó a Apple del exploit hace 60 días y planea presentar sus hallazgos en el Conferencia Internacional Virus Bulletin el jueves en Praga. La buena noticia es que Apple es consciente de la falla y está trabajando en un parche para solucionar la causa subyacente. La mala noticia es que Wardle podría no ser el único que se dio cuenta de la simple hazaña.
"Si puedo encontrarlo, debe asumir que grupos de piratas informáticos o estados nacionales más sofisticados han encontrado debilidades similares", dijo.
Fuente: Ars Technica