Skip to main content

Así se puede engañar a Gatekeeper en macOS para ejecutar aplicaciones maliciosas

Gatekeeper Mac

26/05/2019 - 14:40

Un investigador de seguridad ha detallado el proceso mediante el cual se puede engañar a Gatekeeper de macOS para ejecutar aplicaciones potencialmente maliciosas, en un fallo que Apple aún no ha corregido.

El consultor de seguridad Filippo Cavallarin, ha encontrado fallo en el diseño de macOS que hace que sea posible eludir fácilmente a Gatekeeper, el sistema de Apple destinado a evitar que los usuarios ejecuten aplicaciones potencialmente maliciosas. El investigador de seguridad informó a Apple el pasado 22 de febrero de 2019, y tras pasar los tres meses pertinentes del aviso ahora lo ha revelado públicamente.

Gracias a Gatekeeper cada vez que nos descargamos una aplicación desde otro lugar que no sea la Mac App Store, el sistema comprobará que Apple ha firmado el programa, y que por lo tanto venga de una fuente legítima. Si no lo está, la aplicación no se inicia y se informa al usuario, que tendrá que realizar una serie de pasos, no tan sencillos, para poder forzar su inicio.

Tal como señala Cavallarin, puede engañarse a Gatekeeper para ejecutar aplicaciones maliciosas. Y es que Gatekeeper considera tanto a las unidades de disco externas como la redes compartidas como ubicaciones seguras. Gatekeeper podría ser engañado para montar un recurso compartido de red que no es suyo, y la carpeta en cuestión puede contener cualquier cosa, incluido los archivos Zip con la vulnerabilidad.

De esta manera, si el usuario monta un recurso compartido de red, descomprime un archivo malicioso y hace clic en dichos enlaces, estará dejando la puerta abierta de su Mac a la vulnerabilidad

Las mejores alternativas al MacBook en 2019

Curiosamente parece que Apple ha hecho caso omiso a los descubrimientos del investigador, con lo que no se sabe a ciencia cierta si contaremos con una actualización en macOS que solvente esta circunstancia que podría ponernos en peligro.