Una vulnerabilidad de Gatekeeper en macOS ha sido explotada, y de momento ...

Iniciado por wolfbcn, 25 Junio 2019, 21:38 PM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Hace poco más de mes un investigador de seguridad, Filippo Cavallarin, anunció que había encontrado una vulnerabilidad en macOS que posibilitaba sobrepasar a Gatekeeper, la herramienta que Apple desarrolló para "para garantizar que en tu Mac solo se ejecute software de confianza", en palabras de la compañía de Cupertino. Con Gatekeeper el sistema puede asegurar que el equipo solo ejecute aplicaciones de la App Store o, a elección del usuario, aplicaciones de la App Store y de fuera de ella, pero de desarrolladores identificados.

Ahora, la noticia es que tras el anuncio de Cavallarin, una compañía de adware ha logrado explotar la vulnerabilidad y eludir la seguridad de Gatekeeper. El problema para el investigador italiano es que Gatekeeper considera seguros los discos externos y los directorios de red, por lo que una aplicación con autorización de Gatekeeper que lograra abrir una ubicación de red daría permiso a que apps maliciosas contenidas en ella pudieran ejecutarse sin control por parte de macOS.

LEER MAS: https://www.genbeta.com/seguridad/vulnerabilidad-gatekeeper-macos-ha-sido-explotada-momento-apple-no-ha-lanzado-parche
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.