Un grave fallo de seguridad de macOS permite saltarse la seguridad de los equipos de Apple

Ningún sistema de ciberseguridad es completamente infalible, ni ningún equipo o dispositivo que podamos comprar en el mercado es completamente seguro. En este caso, el fallo de seguridad lo encontramos en los ordenadores de Apple, en donde se ha descubierto una vulnerabilidad del sistema operativo macOS, que permitiría instalar cualquier malware sin permiso alguno.

macOS Apple

Así lo ha descrito el investigador de ciberseguridad Filippo Cavallarin, quien detalló que esta vulnerabilidad de los ordenadores de Apple no ha sido solucionada todavía, incluso después de haber notificado a los de Cupertino sobre el problema. El fallo de seguridad se encontraría concretamente en la herramienta Gatekeeper de los equipos Mac, que se encarga de verificar que las aplicaciones tengan la firma de seguridad de Apple, inmediatamente después de que estas sean descargadas. Esto evita que las aplicaciones puedan ejecutarse sin permiso del usuario, algo primordial en términos de seguridad.

Sin embargo, la seguridad de Gatekeeper, según Cavallarin, puede ser evitada por completo. Esto es gracias a que en su actual versión, el software de Gatekeeper considera los dispositivos externos y directorios compartidos por red como "localizaciones seguras". Básicamente, esto significa que cualquier aplicación contenida en dichos lugares puede ser ejecutada sin ser verificada. Esto, junto con la facilidad de los piratas informáticos para hacerse con el control de un directorio compartido por red, permite que instalar malware en un equipo de Apple sea excesivamente sencillo.

vía: 9to5Mac

Artículos relacionados