Apple se enorgullece de tener una sólida infraestructura de seguridad para los clientes. Pero una reciente actualización falsa de Adobe Flash Player pudo pasar por alto su radar de seguridad e infectó varias computadoras Mac después de que los usuarios fueron engañados haciéndoles creer que la actualización de software provenía del propio Adobe.
Los expertos en seguridad de Intego fueron los primeros en descubrir la actualización maliciosa, que de hecho era una variante de OSX / InstallCore que se propaga libremente como un instalador de paquetes de Mac. Lo curioso de esto es que el instalador ha sido firmado con un certificado de ID de desarrollador legítimo, emitido por Apple a sus desarrolladores para calificar sus productos en la App Store de Apple.
La presencia del certificado de ID de desarrollador fue la razón principal por la que Mac OS X Gatekeeper confió en el instalador que de otro modo sería falso. Tras la instalación de la actualización, los usuarios de Mac empezaron a ver una proliferación de programas no deseados en sus ordenadores, como los detectados por los investigadores de Intego. Estos incluyen MacKeeper, ZipCloud y MegaBackup, aplicaciones de terceros que de otra manera Apple no permitiría ingresar al ecosistema OS X si no hubiera habido un certificado de ID de desarrollador legítimo.
Había una versión anterior de OSX / InstallCore que Intego también detectó en la naturaleza, lo que llevó a la propagación de un scareware después de que los usuarios de Mac cayeran en la misma táctica engañosa de explotar una actualización falsa de Adobe Flash. Como en el caso del actual instalador fraudulento, el OSX / InstallCore anterior también se firmó con un certificado de ID de desarrollador, lo que hizo que la actualización pareciera legítima para Mac Gatekeeper.
Como una especie de medida de seguridad impuesta por Apple a todos los usuarios de Mac, las aplicaciones que no provengan de su tienda de aplicaciones oficial serán bloqueadas del ecosistema OS X para ayudar a que el código malicioso se propague en la computadora. Pero si un atacante puede poseer un certificado de desarrollador de Apple, ese es el momento en que su computadora Mac podría correr el riesgo de infectarse con malware porque descargará e instalará una aplicación bastante maliciosa, creyendo que es legítima y confiable.
El protocolo de seguridad OS X Gatekeeper no está libre de fallas. Existen vulnerabilidades inherentes en el sistema que a veces permiten que el código malicioso ingrese a la computadora Mac, pero el uso de un certificado de desarrollador de Apple válido parece ser la forma más fácil para muchos piratas informáticos, y Apple aún no ha vuelto los ojos. a.
Podría ser que algunos desarrolladores de Apple hayan sido negligentes en el manejo de su propio certificado y lo hayan expuesto a ciberdelincuentes. Lo que destaca la necesidad de recordar a los desarrolladores que ellos también deben observar algunas prácticas de seguridad.
