Skip to main content

Atacantes explotan una vulnerabilidad de Gatekeeper en macOS

macOS

25/06/2019 - 18:53

Una vulnerabilidad de Gatekeeper en macOS, descubierta recientemente por un investigador de seguridad, ya ha sido explotada por una empresa de adware, que podría estar preparando la propagación de un malware que llegaría a nuestros ordenadores Mac.

Hace justo un mes informamos de que el consultor de seguridad Filippo Cavallarin había encontrado un fallo en el diseño en macOS que hacía posible engañar a Gatekeeper, el sistema de Apple destinado a evitar que los usuarios ejecuten aplicaciones maliciosas.

El problema con Gatekeeper es que considera tanto a las unidades de disco externas como a las redes compartidas como ubicaciones seguras. De esta manera un atacante podría engañar a Gatekeeper montando un recurso compartido de red que no es suyo, y la carpeta en cuestión podría contener cualquier vulnerabilidad.

En aquel momento se informó de que Apple había ignorado los descubrimientos de este investigador, y ahora un mes después la vulnerabilidad ya ha sido explotada.

Los investigadores de seguridad de Intego han descubierto que está vulnerabilidad ya ha sido explotada, aparentemente como una prueba inicial de una compañía de adware. Los atacantes han estado experimentando con varias imágenes de disco.

Las imágenes de disco estaban disfrazadas de instaladores de Adobe Flash Player y una de ellas estaba firmada mediante un código con una ID de desarrollador de Apple que se ha utilizado para firmar cientos de archivos falsos de Flash Player en los últimos 90 días, asociados con la familia de adware Surfbuyer.

Ante tal sospecha, desde Intego ya se ha reportado el ID de desarrollador a Apple para que la propia compañía de la manzana mordida pueda revocar el certificado.