elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Descubierta vulnerabilidad en Gatekeeper de OS X
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descubierta vulnerabilidad en Gatekeeper de OS X  (Leído 2,238 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Descubierta vulnerabilidad en Gatekeeper de OS X
« en: 30 Septiembre 2015, 21:38 pm »

Lejos queda ya aquella época en la que Apple pregonaba a los cuatro vientos que OS X era totalmente seguro y que no tenía virus ni amenazas de seguridad, algo que hemos podido ver en los nuevos malware que han ido apareciendo para dicha plataforma, pero también en una vulnerabilidad que afecta a Gatekeeper.

¿Qué es Gatekeeper? Hablamos de un sistema de seguridad que fue introducido por Apple con la llegada de Mountain Lion, gracias al cual es posible fijar unos límites a la hora de instalar aplicaciones en nuestro equipo que se dividen en:

•Sólo desde la tienda de aplicaciones oficial Mac de Apple.
•Tienda y desarrolladores que estén autorizados.
•Libremente desde cualquier origen, siendo ésta la más peligrosa.

Bien, una vez que sabemos qué es exactamente Gatekeeper podemos entender mejor la vulnerabilidad descubierta por Patrick Wardle, director de la firma de seguridad Synack.

La clave reside, en esencia, en la utilización de un ejecutable ya firmado y que resulta por tanto de confianza para Gatekeeper. Con ese ejecutable, cambios de nombre y archivos .DMG es posible forzar a la aplicación legítima a cargar una aplicación maliciosa que nos permite hacer lo que queramos.

Dado que la mayoría de usuarios de esta plataforma no utiliza antivirus para Mac estamos ante un riesgo importante que todavía no ha sido resuelto, a pesar de que fue comunicado a Apple hace dos meses.

http://www.muycomputer.com/2015/09/30/vulnerabilidad-en-gatekeeper-de-os-x


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines