Ā© Copyright 2020 Faq-mac.
Mac

Gatekeeper, sobrepasado por un proceso simple; soluciĆ³n en camino

30 septiembre, 20151 Minutos de lectura

El hack utiliza un archivo binario consideradoĀ confiable por Apple e identificado por Gatekeeper como tal. Una vez Gatekeeper confĆ­a en el binario, Ć©ste puede ejecutar archivos que estĆ”n en la misma carpeta sin que sean investigados previamente por Gatekeeper, permitiendo la instalaciĆ³n asĆ­ de malware.

Patrick Warble, director de la empresa de seguridad Synack ha comentado que la forma de sobrepasar a Gatekeeper mĆ”s que aprovechar un defecto en sĆ­, se aprovecha de la forma de trabajar que tiene ya que la Ćŗnica funciĆ³n del sistema de seguridad es comprobar si el certificado asociado a una aplicaciĆ³n es correcto, es decir, estĆ” generado por la Mac App Store o pertenece a un desarrollador identificado, pero no controla las futuras acciones de la aplicaciĆ³n. AsĆ­, si la aplicaciĆ³n es vĆ”lida, la deja pasar, pero no controla quĆ© hace y cĆ³mo lo hace.

El proceso es muy simple (y lo voy a explicar tambiĆ©n de forma muy simple).Ā BĆ”sicamente descargas una imagen de disco o un archivo comprimido que corresponde a una aplicaciĆ³n. Al abrir la imagen o descomprimirlo y hacer clic en la aplicaciĆ³n, Gatekeeper comprueba el certificado de la misma y le da paso, pero entonces la aplicaciĆ³n hace una llamada a un segunda aplicaciĆ³n que se ejecuta a espaldas de Gatekeeper y que puede contener malware. Ante este problema, la polĆ­tica SIP deĀ OS X 10.11 El Capitan puede ayudar mucho, ya que impide que un malware se instale con facilidad al no tener acceso al sistema incluso cuando se introduzca una contraseƱa de administrador.

Trending
<strong>Utiliza el doble toque en un Apple Watch anterior</strong>

Gatekeeper-bypass-hack

El investigador de seguridad advirtiĆ³ del problema aĀ Apple hace dos meses y cree que en Cupertino se estĆ” trabajando en una forma de solucionar este problema para eliminarlo o limitar los daƱos que pueda causar. Un portavoz deĀ Apple de hecho ha confirmado que se estĆ” trabajando en unaĀ actualizaciĆ³n de seguridad.

Wardle planea mostrar sus descubrimientos el jueves en la Virus Bulletin Conference en Praga y cree que si el ha podido encontrar esta forma de sobrepasar Gatekeeper, es fƔcil que haya sido localizados por terceros.

ArtĆ­culo anterior El mito de "yo reinstalo de limpio que asĆ­ va mejor OS X"
Carlos Burges Ruiz de Gopegui

Editor de faq-mac.com. Autor de libros electrĆ³nicos sobre Apple y productividad. Content Manager en LinkedIn Learning. SĆ­guelo en Twitter | LinkedIn.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios

ArtĆ­culos relacionados

AppleiPadiPhone 15MacPerifƩricos

Cables USB-C de 60 W y 240 W de Apple

15 septiembre, 2023
AppleCalendarioFormaciĆ³nMacmacOSTutoriales

Calendario: Proponer otra hora

11 septiembre, 2023
App StoreFormaciĆ³nMacmacOSSoftwareTutoriales

Instalar aplicaciones en sistemas viejos

4 septiembre, 2023
FormaciĆ³nMacmacOSTutoriales

CĆ³mo hacer la selecciĆ³n entre un montĆ³n de fotos de tu cĆ”mara

31 agosto, 2023
0
Me encantarĆ­a saber tu opiniĆ³n, por favor, deja un comentariox
()
x