La seguridad de Mac OS X vulnerada por culpa de la actualización de aplicaciones
Últimamente están saliendo a la palestra varias noticias que ponen en entredicho la seguridad del sistema operativo para equipos de sobremesa de las compañía de la manzana mordida, ahora nos encontramos ante una nueva.
En este caso, Radoslaw Karpowicz ha descubierto un nuevo agujero de seguridad en esta plataforma y que se da a partir de las actualizaciones automáticas de las aplicaciones. Por lo que ha podido comprobar, el problema viene dado por la utilización de un conocido framework bastante extendido entre los usuarios de Mac OS X y que se encarga de descargar de manera automática las últimas versiones de las herramientas que tengamos instaladas en el equipo. El fallo viene dado en el defectuoso proceso de comunicación, lo que permite que se vulnere el sistema por medio de ataques Man-in-the-Middle.
De este modo el posible atacante podría modificar los datos finales que recibe el usuario en su ordenador. Cabe mencionar que cada una de las herramientas que tengamos instaladas en el disco duro tienen un cliente diferente así como un servidor, elemento que recibe el nombre de AppCast. Pues bien, este servidor es el encargado de enviar el mensaje de actualización a todos aquellos equipos que dispongan de su aplicación avisando de que hay una nueva versión. Este mensaje se envía vía XML y usando HTTP, por lo que los datos no van cifrados en ningún momento y los mencionados ataques pueden llegar en ese instante.
Hay multitud de herramientas afectadas entre las que podemos destacar Facebook, Origami, Pixelmator, o VLC entre otras muchas, tal y como nos indican desde el portal RedesZone. Por lo tanto, cuando esta se actualiza de manera automática, se intercepta el XML en cuestión modificando su contenido y añadiendo al mismo el malware que se ejecutará por el módulo de la actualización sin que el usuario sea consciente de ello. De este modo y teniendo en cuenta que se ejecuta con los permisos propios de la herramienta que ya está instalada, el atacante se introducirá en el sistema sin problema alguno. Por ello de nada serviría hacer uso de los certificados digitales o utilizar GateKeeper, ya que en este caso el malware podría saltarse esos «obstáculos» sin inmutarse.
Para saber si una aplicación es vulnerable a este ataque o no, os recomendamos que visitéis este enlace que os será de gran ayuda.