elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Trabajando con las ramas de git (tercera parte)


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Salto de restricciones en MacOS X GateKeeper
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Salto de restricciones en MacOS X GateKeeper  (Leído 2,497 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Salto de restricciones en MacOS X GateKeeper
« en: 28 Mayo 2019, 02:28 am »

Versiones de MacOS X anteriores a la 10.14.5 permitirían saltar las restricciones impuestas por Gatekeeper y ejecutar código no confiable sin necesidad de establecer permisos adicionales o notificar al usuario.

Gatekeeper es un mecanismo desarrollado por Apple e incluido en su sistema operativo para dispositivos de escritorio. Gatekeeper garantiza la verificación de aplicaciones descargadas desde terceros y obliga a los desarrolladores a firmar el código, evitando así que aplicaciones potencialmente fraudulentas se ejecuten sin el consentimiento del usuario.

El investigador de seguridad Filippo Cavallarin ha publicado en su página web una prueba de concepto en la que hace una demostración de una vulnerabilidad que permitiría a un atacante saltar esta protección y ejecutar código no verificado.

En su diseño, Gatekeeper considera las unidades externas y las redes compartidas como direcciones seguras y permite la ejecución de cualquier aplicación contenida en ellas. De forma legítima, Gatekeeper implementa dos características que combinadas, permitirían configurar el ataque: el auto-montado de carpetas en red y la posibilidad de que ficheros zip contengan enlaces simbólicos que apunten a direcciones arbitrarias.

LEER MAS: https://unaaldia.hispasec.com/2019/05/salto-de-restricciones-en-macos-x-gatekeeper.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Salto de restricciones en McAfee Firewall Reporter
Noticias
wolfbcn 0 1,338 Último mensaje 16 Abril 2011, 15:29 pm
por wolfbcn
Salto de restricciones con "clickjacking" en Joomla!
Noticias
wolfbcn 0 1,947 Último mensaje 14 Noviembre 2012, 13:52 pm
por wolfbcn
Salto de restricciones en routers Netgear WNR1000
Noticias
wolfbcn 0 2,788 Último mensaje 9 Abril 2013, 14:00 pm
por wolfbcn
Descubierta vulnerabilidad en Gatekeeper de OS X
Noticias
wolfbcn 0 2,237 Último mensaje 30 Septiembre 2015, 21:38 pm
por wolfbcn
Una vulnerabilidad de Gatekeeper en macOS ha sido explotada, y de momento ...
Noticias
wolfbcn 0 2,458 Último mensaje 25 Junio 2019, 21:38 pm
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines