Los usuarios de computadoras Apple deben estar atentos a una nueva falla en macOS. Medios especializados en productos de la marca de la manzana mordida reportan un bug que permite ejecutar apps potencialmente peligrosas.
En específico, se trata de una vulnerabilidad en Gatekeeper, una función en aquel sistema operativo que, irónicamente, se postula como una barrera que impide el acceso de programas dañinos o que no tienen el visto bueno de Apple.
Esa función revisa los programas apenas son descargas, particularmente por fuera de la tienda de herramientas de la compañía. Si no están autorizados, impide ejecución inmediata y pide el consentimiento del usuario.
Informes sin respuestas oficiales
9to5Mac informa que el error fue descubierto por el experto en seguridad informática Filippo Cavallarin. Este especialista encontró la brecha a fines de febrero del año en curso y lo reportó a Apple. Sin solución a la vista, lo hizo público luego de tres meses de su alerta.
Como señalamos, el bug se apoya es una falencia de Gatekeeper. Tal como mostró Cavallarin, es posible engañar a este sistema que considera las unidades de almacenamiento externo y las redes compartidas como fuentes seguras. En tanto, en esos casos no realiza los acostumbrados pasos de seguridad.
De esta forma, ejecutaría sin impedimentos archivos comprimidos de programas maliciosos, alojados en un recurso compartido de red. En su sitio web, el experto dice que la falla debía ser remediada en 15 de mayo, con una actualización de macOS. Sin embargo, el error sigue “vivito y coleando”.
Siguiendo a Apple Insider, Cavallarin trabaja en una firma de seguridad en Italia y ofreció una charla en una de las ediciones de TED en aquel país, sobre asuntos relacionados a su especialidad.