Vulnerabilidad de seguridad sin parches encontrada en el GateKeeper de Apple

La falla podría explotarse para eludir GateKeeper en macOS y así ejecutar código malicioso.


GateKeeper es un mecanismo de seguridad creado por Apple para garantizar que solo las aplicaciones verificadas se ejecuten en sistemas Mac. Pero se ha expuesto un grave agujero de seguridad permitiría a los atacantes ejecutar aplicaciones dañinas en Mac.

La falla fue descubierta por el investigador de seguridad Filippo Cavallarin. Según él, el mecanismo de seguridad GateKeeper en macOS trata las unidades externas, las redes compartidas como ubicaciones seguras, y puede permitir que cualquier aplicación se ejecute. Debido a esto, los archivos ZIP que contienen código malicioso pueden ser ejecutados.

Detalles de la vulnerabilidad

·El comportamiento defectuoso de GateKeeper se observó en la última versión de macOS 10.14.5. A partir de ahora, no hay un parche disponible para corregir este comportamiento, pero Cavallari ha sugerido una solución en su blog.

·Cavallarin expresó que el comportamiento podría ser explotado con dos características legítimas en macOS. La primera característica fue autofs / automount, que permitía a los usuarios montar un recurso compartido de red automáticamente accediendo a cualquier ruta que comenzara con «/ net /».

·La segunda característica era la forma en que macOS manejaba los archivos ZIP con enlaces simbólicos. macOS no realiza ninguna comprobación de seguridad al descomprimir archivos ZIP que contienen estos enlaces.

·Como resultado, los atacantes pueden crear archivos ZIP con enlaces simbólicos, que tienen un código malicioso que puede ejecutarse en la máquina de la víctima. Cavallarin también creó un exploit de prueba de concepto (POC).

Apple aún sin solución

A pesar de ponerse en contacto con Apple sobre este problema, Cavallarin dijo que el gigante de la tecnología no pudo arreglar GateKeeper. «Se ha contactado con el proveedor el 22 de febrero de 2019 y está al tanto de este problema. Este problema debía tratarse, según el proveedor, el 15 de mayo de 2019, pero Apple comenzó a retirar mis correos electrónicos. Como Apple está al tanto de mi fecha límite de divulgación de 90 días, hago pública esta información «, dijo el investigador de seguridad.