La compañía de Cupertino ha dejado abierta una ‘puerta trasera’ en su sistema operativo macOS durante más de una década. Sencillamente, porque según han destapado expertos en seguridad informática, ha sido posible engañar al sistema operativo haciéndole creer que la propia Apple es la que ha firmado piezas de malware. La firma digital de programas es un sistema de seguridad básico en los sistema operativos modernos, son generadas por criptografía, y sirven para garantizar que una app proviene de una fuente fiable. Ahora bien, en macOS, desde 2007, se ha mantenido una tecnología insegura que permitía saltarse este sistema de seguridad.

ncat-frankenstein

Un atacante podría haber ‘firmado como Apple’ cualquier malware, y macOS no habría dado alerta de que se trata de un virus

La técnica en cuestión fue descubierta en febrero de este mismo año, y en ese momento se informó a Apple de manera directa y en privado, como es evidente. Ahora, el problema se ha hecho público porque la firma de Cupertino ha resuelto la vulnerabilidad de su sistema operativo. No obstante, los expertos en seguridad informática se han preocupado con ello, por la sencillez con la que era posible hacer un bypass y ‘cargarse’ todo el sistema de seguridad con firmas digitales de Apple.

Apple ha actualizado la documentación relativa al sistema de firmas digitales de software de terceros. El problema ya está resuelto, pero no deja de ser curioso que, como ha ocurrido con otros problemas de Windows, un fallo de seguridad de este calibre se haya mantenido a disposición de los atacantes durante tanto tiempo. Más de una década, en este caso, desde el lanzamiento de Leopard.

 

Fuente: ars technica | adslzone