Para los MacBook de Apple se ha descubierto un problema muy grave que pone en riesgo a todos los usuarios y avergüenza un poco a la empresa americana. Más precisamente, el sistema Gatekeeper, que debería impedir la instalación de aplicaciones desconocidas, tiene una vulnerabilidad que ya se está aprovechando para ejecutar código sin firmar en MacBooks.
Gatekeeper en MacBooks puede eliminar completamente el sistema de protección para que se puedan instalar aplicaciones no firmadas en las computadoras, independientemente de su procedencia. La vulnerabilidad se basa en la forma en que se pensaba que Gatekeeper protegía las MacBooks de entornos externos conectados a computadoras o archivos compartidos a través de redes, ya que Gatekeeper consideraba estas ubicaciones seguras y evitaba verificarlas.
Se puede utilizar una aplicación firmada que ya existe en Mac para autorizar la instalación de aplicaciones no firmadas de estas fuentes, y la vulnerabilidad ya está explotada. Una empresa estadounidense conoce esta vulnerabilidad y la está explotando activamente en este momento, por lo que todos los usuarios de MacBook están en riesgo.
"La funcionalidad de Gatekeeper se puede omitir por completo. En su implementación actual, Gatekeeper considera tanto las unidades externas como los recursos compartidos de red como "ubicaciones seguras". Esto significa que permite que cualquier aplicación contenida en esas ubicaciones se ejecute sin volver a verificar el código. Continúa explicando que se puede engañar "fácilmente" al usuario para que monte una unidad compartida de red, y que cualquier cosa en esa carpeta puede pasar a Gatekeeper".
