Hace poco más de mes un investigador de seguridad, Filippo Cavallarin, anunció que había encontrado una vulnerabilidad en macOS que posibilitaba sobrepasar a Gatekeeper, la herramienta que Apple desarrolló para "para garantizar que en tu Mac solo se ejecute software de confianza", en palabras de la compañía de Cupertino. Con Gatekeeper el sistema puede asegurar que el equipo solo ejecute aplicaciones de la App Store o, a elección del usuario, aplicaciones de la App Store y de fuera de ella, pero de desarrolladores identificados.

Ahora, la noticia es que tras el anuncio de Cavallarin, una compañía de adware ha logrado explotar la vulnerabilidad y eludir la seguridad de Gatekeeper. El problema para el investigador italiano es que Gatekeeper considera seguros los discos externos y los directorios de red, por lo que una aplicación con autorización de Gatekeeper que lograra abrir una ubicación de red daría permiso a que apps maliciosas contenidas en ella pudieran ejecutarse sin control por parte de macOS.

Una vulnerabilidad fácil de aprovechar con imágenes .iso y .dmg

La imagen de Adobe Flash sigue siendo utilizada en instaladores de malware.

La firma de seguridad Intego ha sido quien ha descubierto cómo estaban aprovechándose de la vulnerabilidad, aunque en principio, en una etapa de pruebas (algo de lo que sospechan al ver que de momento solo se estaban creando archivos temporales inocuos) para ver que hasta qué punto podían hacer uso de ello en malware. El grupo de adware, según …