﻿{"id":549,"date":"2019-05-28T10:47:49","date_gmt":"2019-05-28T15:47:49","guid":{"rendered":"https:\/\/www.uv.mx\/csirt\/?p=549"},"modified":"2019-05-29T10:52:20","modified_gmt":"2019-05-29T15:52:20","slug":"28-05-2019-vulnerabilidad-en-gatekeeper-macos-mojave","status":"publish","type":"post","link":"https:\/\/www.uv.mx\/csirt\/boletines\/vulnerabilidades\/28-05-2019-vulnerabilidad-en-gatekeeper-macos-mojave\/","title":{"rendered":"28\/05\/2019 Vulnerabilidad\u00a0en GateKeeper MacOS Mojave"},"content":{"rendered":"<p>&nbsp;<\/p>\n<div style=\"width: 752px;max-width: 752px;height: auto;border: 1px solid #369;margin: 0px auto;background-color: #fff\">\n<p><img decoding=\"async\" style=\"width: 750px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/boletin-encabezado.jpg\" alt=\"\" \/><\/p>\n<table style=\"width: 100%\" border=\"0\" cellspacing=\"1\" cellpadding=\"1\" align=\"center\">\n<tbody>\n<tr>\n<td><img decoding=\"async\" style=\"width: 190px;height: 25px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_informativo.jpg\" alt=\"\" \/><\/td>\n<td style=\"text-align: right\"><span style=\"font-size: 18px\"><span style=\"color: #666666\"><span style=\"font-family: tahoma,geneva,sans-serif\">28 de mayo de 2019<\/span><\/span><\/span><\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<hr \/>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\"><strong>Vulnerabilidad\u00a0en GateKeeper MacOS Mojave<\/strong><\/div>\n<div style=\"background-color: #e6e6e6;line-height: 1.4\">ID: 28051913<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Descripci\u00f3n<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">Un investigador de ciberseguridad Filippo Cavallarin de la compa\u00f1\u00eda Segment en Italia, ha dado a conocer una vulnerabilidad sobre GateKeeper, una implementaci\u00f3n de seguridad que protege el sistema operativo contra la ejecuci\u00f3n de aplicaciones no confiables. Esta tecnolog\u00eda considera a las unidades externas y las redes compartidas como direcciones seguras permitiendo la ejecuci\u00f3n de cualquier aplicaci\u00f3n contenida en ellas.<\/p>\n<p style=\"text-align: justify\">Para entender como funciona esta vulnerabilidad:<\/p>\n<p style=\"text-align: justify\">1. El atacante crea un archivo zip que contiene un enlace simb\u00f3lico a un punto final de montaje autom\u00e1tico \u00abDocuments -&gt; \/net\/evil.com\/Documents\u00bb envi\u00e1ndolo a la v\u00edctima.<\/p>\n<p style=\"text-align: justify\">2. La v\u00edctima descarga el archivo malicioso, lo extrae, ejecuta y cede el control al atacante, de esta manera no activa el mecanismo de seguridad de GateKeeper.<\/p>\n<p style=\"text-align: justify\">En las actualizaciones de seguridad que se liberaron para macOS, Apple public\u00f3 una parche para un problema \u00a0con el identificafor CVE-2019-8589\u00a0que permit\u00eda a una aplicaci\u00f3n maliciosa eludir a GateKeeper en la versi\u00f3n 10.14.4 de macOS. La reportada por el investigador Filippo Cavallarin es un error diferente.<\/p>\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><strong><span style=\"font-size: 16px\">Producto afectado<\/span><\/strong><\/span><\/p>\n<\/div>\n<div style=\"background-color: #8cc63f;line-height: 1.4\">\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<ul>\n<li>macOS 10.14.5 Mojave<\/li>\n<\/ul>\n<hr size=\"2\" \/>\n<\/div>\n<div style=\"background-color: #f5f5f5;line-height: 1.4\">\n<p><span style=\"color: #28519b\"><span style=\"font-size: 16px\"><strong>Recomendaci\u00f3n:<\/strong><\/span><\/span><\/p>\n<p style=\"text-align: justify\">El investigador da una posible soluci\u00f3n para este problema, desactivando el montaje autom\u00e1tico de redes compartidas.<\/p>\n<p>Para m\u00e1s informaci\u00f3n:<\/p>\n<p><a href=\"http:\/\/www.fcvl.net\/vulnerabilities\/macosx-gatekeeper-bypass\">http:\/\/www.fcvl.net\/vulnerabilities\/macosx-gatekeeper-bypass<\/a><\/p>\n<p>&nbsp;<\/p>\n<\/div>\n<div style=\"background-color: #ffffff;line-height: 1.4\">\n<hr \/>\n<\/div>\n<p><img decoding=\"async\" style=\"width: 750px;height: 120px\" src=\"http:\/\/boletines.uv.mx\/images\/images\/cintillo_inferior.jpg\" alt=\"\" \/><\/p>\n<\/div>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>&nbsp; 28 de mayo de 2019 Vulnerabilidad\u00a0en GateKeeper MacOS Mojave ID: 28051913 Descripci\u00f3n Un investigador de ciberseguridad Filippo Cavallarin de la compa\u00f1\u00eda Segment en Italia, ha dado a conocer una vulnerabilidad sobre GateKeeper, una implementaci\u00f3n de seguridad que protege el sistema operativo contra la ejecuci\u00f3n de aplicaciones no confiables. Esta tecnolog\u00eda considera a las unidades [&hellip;]<\/p>\n","protected":false},"author":2037,"featured_media":456,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"ventana_nueva":"","tipo_url":"","url":"","extracto":"","imagen_halign":"","imagen_valign":"","bg_size":"","text_hide":"","media_url":"","tipo_media":"","video_url":"","video_pos":"","video_youtube":"","footnotes":""},"categories":[18,15],"tags":[],"class_list":["post-549","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-informativos","category-vulnerabilidades"],"_links":{"self":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/users\/2037"}],"replies":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/comments?post=549"}],"version-history":[{"count":0,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/posts\/549\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media\/456"}],"wp:attachment":[{"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/media?parent=549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/categories?post=549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.uv.mx\/csirt\/wp-json\/wp\/v2\/tags?post=549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}