En la serie de vulnerabilidades descubiertas que encubre la creencia de que los sistemas operativos OS X son invulnerables al malware y explotación de código, regresa una que involucra a Gatekeeper, el guardián equivalente a Windows Defender del sistema operativo de Apple.
El pasado abril de 2015 fue descubierta una grave vulnerabilidad en Gatekeeper, característica antimalware introducida en OS X Lion para identificar aplicaciones confiables. Éste consiste en verificar que las aplicaciones descargadas de internet estén firmadas por una clave de desarrollador confiable, pues de lo contrario serían restringidas. Sin embargo, el guardián podía ser eludido utilizando un archivo confiable sin precedentes para ocultar malware.
El problema pudo haber sido resuelto, o tal vez no, ya que en septiembre del mismo año el tema salió a flote de nuevo. Patrick Wardle, director de investigación que trabaja para la compañía de seguridad Synack, puso en jaque a Apple y Gatekeeper por un supuesto parche de seguridad que pondría fin a la vulnerabilidad. En lugar de solucionar el problema de raíz, la compañía estableció una lista negra de los archivos maliciosos que le fueron reportados.
Así es como Patrick Wardle ve la situación.
Ahora, Wardle vuelve a la carga con la misma acusación y prácticamente lo demuestra como hizo anteriormente. De acuerdo con ArsTechnica, sin mucho esfuerzo, el investigador puso en duda la eficacia de Gatekeeper utilizando un archivo confiable provisto por la propia Kaspersky Lab. Éste se incluiría en una imagen de disco DMG, SMI o IMG junto a archivos maliciosos que el guardián pasaría por alto, ya que una vez verificado el archivo firmado, el resto es omitido.
Cuando la imagen de disco logra pasar la revisión, el archivo confiable comienza a hacer su trabajo ejecutando los archivos maliciosos del paquete. Éstos a su vez se encargarán de instalar malware con la capacidad para robar contraseñas, tomar el control del micrófono y la cámara web e incluso darle acceso remoto al atacante para tener control de la computadora infectada.
Según Wardle, eludir a Gatekeeper le tomó literalmente algunos minutos, por lo que cualquier ingenuo que confíe plenamente en OS X estaría expuesto y cualquier atacante estaría perdiendo el tiempo si no aprovecha esta vulnerabilidad. Tal vez así Apple responda con soluciones de raíz o el usuario de OS X puede optar por instalar un antivirus, si tiene dudas al respecto.
No hay comentarios:
Publicar un comentario