Los investigadores de seguridad han descubierto una pieza de malware para Mac llamada OSX / Linker que puede aprovechar una vulnerabilidad de día cero en macOS GateKeeper.
OSX / Linker
El 24 de mayo, el investigador de seguridad Filippo Cavallarin reveló públicamente una vulnerabilidad en macOS GateKeeper. Se había puesto en contacto con Apple al respecto y le dijeron que se arreglaría en 90 días, pero la compañía no cumplió con el plazo y detuvo la correspondencia. Cavallrin descubrió que macOS trata que las aplicaciones cargadas desde un recurso de red compartido se tratan de manera diferente a las aplicaciones descargadas a través de Internet.
Al crear un enlace simbólico (o “enlace simbólico”, similar a un alias) a una aplicación alojada en un servidor de Sistema de archivos de red (NFS) controlado por un atacante, y luego crear un archivo .zip que contenga ese enlace simbólico y hacer que una víctima lo descargue , el bloqueador rudimentario de descargas incorrectas XProtect de Apple no comprobaría la aplicación.
La explicación más simple: Este truco facilita que el malware infecte una Mac, incluso si Apple tiene una firma incorporada que se supone debe proteger su Mac de ese malware.
Publicó un video de YouTube que demuestra el bypass de GateKeeper:
El equipo de Intego encontró los primeros intentos conocidos de utilizar esta vulnerabilidad. Se cargaron cuatro muestras de malware en VirusTotal. El primero provino de una dirección IP israelí y el resto provino de una IP en los Estados Unidos.
La publicación del blog de Intego tiene más detalles, pero en este momento no hay una solución fácil a menos que Apple corrija la vulnerabilidad o pueda encontrar un antivirus que pueda detectar OSX / Linker.
Otras lecturas:
[Spotify Anti-Trust Argument Questioned by Apple]
[iOS 13: How to Set Apple Books Reading Goals]
