Global Preloader
Vulnerabilidad
(13/Jun/2018) Error de seguridad en Mac permite que malware aparezca como programa legítimo de Apple

Error de seguridad en Mac permite que malware aparezca como programa legítimo de Apple

Una nueva vulnerabilidad afecta a Mac. Se trata de un error de seguridad de algunos programas de terceros que permiten que malware aparezca como si fuera un software legítimo con la firma de Apple. Este fallo es causado por el método que usan las aplicaciones para verificar si un archivo ejecutable está firmado correctamente o no. De esta manera permite a un atacante crear un ejecutable de malware especialmente configurado con la firma de Apple.

Según los investigadores, la vulnerabilidad en aplicaciones de terceros se puede utilizar mediante la creación de un archivo Fat malicioso especialmente diseñado para engañar a las aplicaciones de terceros y que piensen que están firmadas por Apple. Un archivo Fat es un ejecutable en Mac.

Este tipo de archivo podría contener varios binarios que se dirigen a un tipo de CPU en particular. Esto permite que un ejecutable contenga diferentes versiones de la misma aplicación que pueden ejecutarse en diferentes arquitecturas de CPU. El problema radica en que muchas aplicaciones de terceros no están comprobando correctamente cada componente del archivo Fat para comprobar si la firma es válida. Esto hace que los programas verifiquen solo el primer binario en el archivo Fat, que está firmado correctamente por Apple, y luego confían en el resto de las secciones del archivo, incluso en la parte maliciosa.

Desde Apple aseguran que se trata de un problema de los propios desarrolladores. Han mencionado, según recogen en Bleeping Computer, que los desarrolladores externos deberían realizar un trabajo adicional para verificar que todas las identidades en un binario universal sean las mismas si quieren presentar un resultado correcto.

De entre los proveedores y aplicaciones que se han visto afectados se encuentran VirusTotal, Facebook, Google, F-Secure, Yelp o Carbon Black. Actualizar las aplicaciones podría prevenir de esta vulnerabilidad.