La protección contra malware de Apple se puede saltar en 5 minutos casi sin intentarlo
Investigadores han descubierto que evitar la protección contra malware de Apple es muy fácil, ya que la compañía no ha solucionado un bug desde septiembre.
15 enero, 2016 20:25Noticias relacionadas
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- Los podcasts originales de Apple están cerca, ¿debería temblar la competencia?
- En Japón ya tienen "consignas para redes sociales", que te bloquean la cuenta el tiempo que quieras desconectar
- Por primera vez, un servicio de música online promete la calidad de sonido de los máster
Evitar la protección contra malware de Apple es tan fácil que los investigadores no entienden cómo la compañía puede estar cometiendo un fallo tan tremendo.
No existe el sistema operativo libre de virus y malware, así de claro. Lo que sí hay son sistemas que reaccionan mejor que otros ante estos ataques, y durante mucho tiempo OS X ha presumido de ser uno de ellos gracias a Gatekeeper.
Este programa en teoría se encarga de evitar que instalemos malware, como programas que se hacen pasar por otros, troyanos, o simples virus. Eso lo hace buscando firmas digitales de Apple o de fabricantes de software reconocidos por la compañía, y usando listas blancas y listas negras. Así, si intentamos instalar un programa que no ha sido firmado (y por lo tanto podría no ser fiable) el sistema lo evitará.
Evitar la protección contra malware de Apple es demasiado fácil
Pero la verdad es que en la actualidad es tan fácil saltarse la protección de Gatekeeper que es insultante. Así lo descubrió el investigador Patrick Wardle, que el pasado septiembre descubrió un método para cargar una aplicación no firmada aprovechándose de la firma de una app válida. Además, también descubrió que era posible meter código malicioso en apps que habían sido descargadas por conexiones no cifradas.
Apple respondió a este descubrimiento con una actualización de Gatekeeper que supuestamente arreglaba este bug. Todo bien entonces, ¿no? Apple reaccionó como debería haberlo hecho, y podemos cerrar el artículo y descargar apps en OS X sin ningún miedo. Bueno, la verdad es que no.
Porque Wardle ha descubierto que el parche lanzado por Apple en realidad no arregla el bug, sino que lo único que hizo fue añadir a la “lista negra” las apps que el investigador había usado para demostrar el bug. De hecho, asegura que “literalmente” tardó cinco minutos en saltarse completamente la protección de Gatekeeper de nuevo.
Apple ha tapado el síntoma y no ha curado la enfermedad, exactamente lo que no hay que hacer en el sector de la seguridad. Por eso, y hasta que Apple solucione de verdad el problema, deberías tener especial cuidado con los programas que descargas en OS X.
Fuente | Ars Technica