Gatekeeper es
un sistema de control que, a la hora de ejecutar una aplicación descargada, verifica que ésta esté
firmada. Esto permite bloquear aplicaciones creadas por desarrolladores de malware.

Si descargamos
cualquier aplicación desde fuera de la App Store, tendrá que ser verificada por
la firma digital de la misma , si no fuera verificada por Apple nos obliga a
confirmar su ejecución manualmente.

Un investigador
de seguridad comprobó que la herramienta está considerando las unidades
externas como sitios seguros, por eso al tener una apk instalada de cualquier
fuente y la ejecutáramos desde estas unidades, esta se abriría sin comprobar la
firma.

Puede que
esto no parezca de mucha preocupación, pero, este fallo puede permitirle al
pirata instalar malware sin que el usuario tenga constancia de ello ya que Mac está
configurado para montar automáticamente unidades de red y externas.

El investigador
de seguridad que descubrió en fallo aviso a Apple, sin embargo, la compañía no ha dado noticias sobre este
fallo desde mayo no da respuestas sobre este fallo.

De momento
las únicas maneras de protegerse ante este fallo son: descargar las
aplicaciones de web’s fiables y deshabilitar el montaje automático de unidades.

A continuación, os dejamos un vídeo de cómo el investigador se saltaba la seguridad:


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »