Gatekeeper es
un sistema de control que, a la hora de ejecutar una aplicación descargada, verifica que ésta esté
firmada. Esto permite bloquear aplicaciones creadas por desarrolladores de malware.
Si descargamos
cualquier aplicación desde fuera de la App Store, tendrá que ser verificada por
la firma digital de la misma , si no fuera verificada por Apple nos obliga a
confirmar su ejecución manualmente.
Un investigador
de seguridad comprobó que la herramienta está considerando las unidades
externas como sitios seguros, por eso al tener una apk instalada de cualquier
fuente y la ejecutáramos desde estas unidades, esta se abriría sin comprobar la
firma.
Puede que
esto no parezca de mucha preocupación, pero, este fallo puede permitirle al
pirata instalar malware sin que el usuario tenga constancia de ello ya que Mac está
configurado para montar automáticamente unidades de red y externas.
El investigador
de seguridad que descubrió en fallo aviso a Apple, sin embargo, la compañía no ha dado noticias sobre este
fallo desde mayo no da respuestas sobre este fallo.
De momento
las únicas maneras de protegerse ante este fallo son: descargar las
aplicaciones de web’s fiables y deshabilitar el montaje automático de unidades.
A continuación, os dejamos un vídeo de cómo el investigador se saltaba la seguridad: