·

·

Vulnerabilidad en Gatekeeper de Apple Mac OS X

Por JAT Consulting el 17 Enero, 2016 Sin Comentarios

Las computadoras Mac de la Apple son consideradas mucho más seguras que las computadoras con Windows, al mantener fuera virus y malware, pero el nuevo exploit descubierto por los investigadores demuestran una vez más que es absolutamente falso.

El año pasado se reportó un mortal pero simple exploit que pasa por alto una de las características de seguridad del núcleo en Mac OS X conocido como  “Gatekeeper”.

Apple lanzó un parche en Noviembre. Pero ahora el mismo investigador que descubrió la vulnerabilidad original del Gatekeeper dice que encontró una solución igualmente obvia.

Patrick Wardle, ex empleado de la NSA y jefe de investigación de la firma de inteligencia de seguridad SYNACK, dijo que el parche de seguridad lanzado por Apple era “increíblemente débil” y recalco que esa actualización era “fácil de burlar” en cuestión de minutos.

Una vez más falla de Gatekeeper

Agregado en Julio del 2012, Gatekeeper es él anti-malware de Apple configurado y diseñado para bloquear aplicaciones dudosas que no son de confianza manteniendo el sistema Mac OS X a salvo de malware.

Sin embargo la realidad es bastante distinta según Wardle. Los hackers maliciosos pueden instalar software maliciosos en las computadoras Mac, aun cuando Gatekeeper se presenta con la configuración más restrictiva.

“Incluso un parcheado total del sistema OS X10.11.2, Gatekeeper es trivial burlarlo” escribió Wardle en un blog. “Así que los hackers maliciosos pueden (re)iniciar su distribución de troyanos mientras la nación de estados pueden volver a MitM’ìng HTTP descargados de internet”.

En Septiembre, Wardle encontró que antes de aprobar cualquier aplicación en una maquina OS X, Gatekeeper realiza una serie de comprobaciones, tales como:

  • Comprobación del certificado digital inicial de una aplicación descargada
  • Asegurar que la aplicación este firmada con el certificado de desarrollador reconocido por Apple.
  • Asegurar que la aplicación provenga de la Apple Store oficial

Pero, en lo que Gatekeeper fallo es en chequear es si la aplicación que ya es de confianza para OS X ejecuta o descarga otros archivos desde la misma carpeta.

Ahora bien, el parche de seguridad, todo Apple realizo una simple lista negra de las aplicaciones firmadas que Wardle acuso de eludir a Gatekeeper, en lugar de arreglar el problema fundamental.

Como burlar Gatekeeper en OS X?

mac os x gatekeeper hack

Este no era efectivo previniendo ataques, Wardle encontró un nuevo archivo de firmado por Apple, que le permite hacer lo mismo, notablemente, el archivo fue ofrecido por la popular empresa de antivirus Kasperky Labs.

Todo lo que ha hecho Wardle es:

  • Identificar un archivo binario ya firmado (Binary A) que ejecuta una aplicación separada (Binary B) localizado en la misma carpeta.
  • Renombrar el Bynary A
  • Intercambio la legitimidad del Binary B con uno malicioso
  • Luego enlazando el archivo malicioso en la misma carpeta bajo el nombre del archivo Binary B

Ahora, Binary no necesita ningún certificado digital o certificado de desarrollador de Apple para ejecutarse, así que puede ser usado para instalar cualquier cosa que el atacante quiera, pasando totalmente por encima de Gatekeeper.

Wardle notifico a Apple acerca de su último descubrimiento, y la compañía lanzó una actualización bloqueando los nuevos archivos que Wardle privadamente reporto, lo cual no es una solución correcta, Apple debió llegar a una solución más integral para reparar el problema

Como protegerse Vulnerabilidad en Gatekeeper?

Mientras tanto, Wardle sugiere a los usuarios de Mac, que solo descarguen software de la Mac App Store y ser más cuidadosos al descargar aplicaciones del internet.

Wardle presentará sus descubrimientos en la conferencia “Shmoocon” que se realizara en Washington D.C. este fin de semana. Él también lanzara una herramienta complementaria para el Gatekeeper el día viernes, una herramienta gratuita denominada “Ostiarius” la cual comprueba todos los archivos excluidos y bloquea los que no son de confianza, y los códigos sin firmas originarios de la web.

Por otra parte este puede ser el momento de despedir a Gatekeeper, y contratar uno nuevo.

¿Te ha gustado este artículo? Te invitamos a comentar y compartirlo con tus amigos.

¿Quieres más artículos interesantes como este? Puede suscribirte en el formulario que se encuentra en la parte de abajo para recibir en tu correo artículos, noticias y muchas cosas mas, también puedes visitar el Blog de JAT Consulting para ver más artículos interesantes del mundo tecnológico, también puede visitarnos y seguirnos en Facebook, Twitter y Google+.

Vulnerabilidad en Gatekeeper de Apple Mac OS X

Posts Relacionados

Echa un vistazo a estos posts

Unirse a la conversación