Aunque macOS es el sistema operativo más seguro, de vez en cuando se cuela alguna vulnerabilidad. En este caso, nos referimos a un malware que aprovecha una vulnerabilidad de Gatekeeper.
Malware en macOS que aprovecha vulnerabilidad de Gatekeeper
Para entender mejor de qué estamos hablando, es importante saber que significa está característica.
Realmente, gatekeeper es una prestación que llegó en el 2012 con macOS X Mountain Lion. Su objetivo es verificar si las apps que nos bajamos de internet son seguras, comprobando si la ha firmado Apple, por materia de seguridad.
Sin embargo, a pesar de que estamos ante una prestación que podríamos definir como imprescindible, como te decimos acabamos de descubrir un malware.
El descubrimiento llegó por parte del investigador Filippo Cavallarin, quien se dio cuenta de que podía saltarse la seguridad de Gatekeeper.
El investigador se dio cuenta de que la funcionalidad que considera los discos externos y redes compartidas como lugares seguros, no pasa la comprobación. Es decir, se puede ejecutar cualquier software almacenado allí sin que se compruebe.
Estamos ante un problema gordo, una importante vulnerabilidad que debe solucionarse cuanto antes, sobre todo porque más compañías ya se han dado cuenta de lo que está pasando.
La empresa de seguridad Intego cree que los primeros que hicieron pruebas sobre esta vulnerabilidad son una compañía de adware. Concretamente la que está detrás de OSX/Surfbuyer.
Y es que lo cierto, es que cualquiera con unos pocos conocimientos puede engañar al usuario de esta manera, haciéndole creer que está ejecutando algo que en realidad no está ejecutando.
Por eso es importante que si tienes macOS estés al tanto de esta vulnerabilidad de gatekeeper.
Apple todavía no ha publicado una solución. Esperemos que se pongan con ello de inmediato, lo antes posible, por la seguridad de los usuarios.
Comparte la información con tus amigos para que ellos también lo sepan.