La vulnerabilidad se encuentra tan incrustada en el núcleo de OS X e iOS que le va a costar mucho a Apple solucionarla sin hacer cambios extensivos en el sistema y sus aplicaciones.
Los investigadores informaron a Apple de este problema, y la compañía de Cupertino solicitó al equipo que retrasara la publicación de la información sobre la vulnerabilidad 6 meses, periodo de gracia que fue concedido. La vulnerabilidad sigue presente, no obstante, en la última beta de OS X 10.10.4 Yosemite, por lo que aparentemente Apple no ha podido encontrar una forma de solucionarla.
La vulnerabilidad radica en la incapacidad del gestor de Llaveros de verificar qué aplicaciones tienen permiso para acceder y modificar las contraseñas y otra información almacenada en los mismos. Así, utilizando esta vulnerabilidad, una aplicación maliciosa puede eliminar elementos dentro del llavero o crear nuevos, emulando aplicaciones de forma que esto le permitiría a la aplicación escalar privilegios para acceder por ejemplo al contenido de otras entradas del llavero u otros llaveros.
Un vídeo muestra una prueba de concepto del funcionamiento de esta vulnerabilidad:
Una segunda vulnerabilidad ha sido localizada en los contenedores de las aplicaciones para OS X, que están diseñados para que las aplicaciones descargadas desde la Mac App Store puedan acceder a datos de otras aplicaciones sin un permiso explícito para hacerlo. Apple utiliza una ID de paquete (Bundle ID) para controlar este acceso. Sin embargo el proceso de seguridad no verifica la Bundle ID de las aplicaciones de ayuda integradas dentro de una aplicación, los conocidos helpers o aplicaciones que se integran dentro de otras aplicaciones para tareas específicas. Así un atacante puede crear una aplicación helper maliciosa con el mismo Bundle ID de una aplicación existente, accediendo a los datos de la aplicación legítima.
La tercera vulnerabilidad está en la forma en la forma en la que se estructuran las URL internas a la hora de hacer llamadas entre aplicaciones y exfiltrar los datos. Así, por ejemplo, una aplicación maliciosa puede quedarse con el uso del esquema de acceso de autorización de una aplicación y secuestrar así la contraseña o el token de seguridad de la misma.
Las vulnerabilidades permanecen aún activas en OS X 10.10.4 Yosemite aunque todavía no se ha evaluado si OS X El Capitan las incluye. El equipo, adicionalmente, ha sido capaz de hacer pasar aplicaciones de prueba de concepto en la App Storte, donde el malware no ha sido detectado durante el proceso de aprobación.
Se desconoce qué pasos dará Apple para solucionar este problema, pero de nuevo, requieren importantes cambios en la arquitectura del sistema para modificar la forma en la que interactúan las aplicaciones.
GLUB…
Joerrr
Sacre Bleu!
La verdad que me asusta lo que están descubriendo sobre OS X respecto a seguridad. Pensaba que FreeBSD, el sistema en el que se basa OS X, siendo UNIX teníamos seguridad, de hecho recuerdo que cuando nació OS X en la web de Apple ponían un logo gris rectangular simulando el metal con la palabra UNIX dentro, junto a un texto que decía la seguridad que heredaba gracias a ser UNIX, recuerdo que también ponía que era sólido como una roca y bla, bla, bla… ¿Estos problemas de seguridad también pasa a los sistemas UNIX que albergan servidores o es culpa de las capas superiores própias de Apple? Saludos