28/05/2019 Vulnerabilidad en GateKeeper MacOS Mojave

 

28 de mayo de 2019

Vulnerabilidad en GateKeeper MacOS Mojave
ID: 28051913

Descripción

Un investigador de ciberseguridad Filippo Cavallarin de la compañía Segment en Italia, ha dado a conocer una vulnerabilidad sobre GateKeeper, una implementación de seguridad que protege el sistema operativo contra la ejecución de aplicaciones no confiables. Esta tecnología considera a las unidades externas y las redes compartidas como direcciones seguras permitiendo la ejecución de cualquier aplicación contenida en ellas.

Para entender como funciona esta vulnerabilidad:

1. El atacante crea un archivo zip que contiene un enlace simbólico a un punto final de montaje automático «Documents -> /net/evil.com/Documents» enviándolo a la víctima.

2. La víctima descarga el archivo malicioso, lo extrae, ejecuta y cede el control al atacante, de esta manera no activa el mecanismo de seguridad de GateKeeper.

En las actualizaciones de seguridad que se liberaron para macOS, Apple publicó una parche para un problema  con el identificafor CVE-2019-8589 que permitía a una aplicación maliciosa eludir a GateKeeper en la versión 10.14.4 de macOS. La reportada por el investigador Filippo Cavallarin es un error diferente.

 

Producto afectado

 

  • macOS 10.14.5 Mojave

Recomendación:

El investigador da una posible solución para este problema, desactivando el montaje automático de redes compartidas.

Para más información:

http://www.fcvl.net/vulnerabilities/macosx-gatekeeper-bypass