Apple está animando a los desarrolladores de Mac que distribuyen sus aplicaciones por medios distintos a la App Store a que firmen o comprueben sus aplicaciones con las herramientas de Apple antes de distribuirlas. Este nuevo proceso cierra un hueco en las protecciones del Gatekeeper de macOS, ya que anteriormente comprobaba que las aplicaciones que no proviniesen de la App Store de Mac estuvieran firmadas con un certificado de desarrollador de Apple, pero esta comprobación no era muy exhaustiva. Apple asegura que la opción más segura para los usuarios es solo instalar aplicaciones publicadas en la App Store de Mac.
El Gatekeper de Mac se basa en los certificados de desarrollador emitidos por Apple para minimizar el riesgo de obtener aplicaciones maliciosas descargadas de internet. Las apps que están firmadas por Apple aseguran que la identidad del desarrollador es conocida y que ha pasado una serie de pruebas de seguridad antes de ser distribuidas por internet. Esto debería ayudar a reducir la posibilidad de que las aplicaciones desarrolladas legítimamente sean manipuladas y posteriormente redistribuidas como ya ha sucedido en varias ocasiones durante los últimos años. Desde hace tiempo los atacantes se han aprovechado de los ID de desarrollador de Apple para desarrollar versiones trampa de softwares legítimos para MacOS con el fin de infectar a los usuarios con malware.
Estas aplicaciones maliciosas no eran bloqueadas por el Gatekeeper hasta que Apple revocaba su certificado dándoles tiempo para infectar miles de equipos. Con la llegada de Mojave, la primera vez que un usuario lanza una app obtenida fuera de la App Store (firmada por un ID de desarrollador conocido), el Gatekeeper hace saltar un mensaje en el que se avisa de que la aplicación ha sido obtenida de internet y preguntará si estás seguro de ejecutarla. Ademas incluirá la fecha en la que fue descargada y si se descubrió algún software malicioso en el archivo. Si la app no ha sido firmada el dialogo emergente mostrara un triángulo amarillo con un símbolo de exclamación advirtiéndote de que el software no ha sido firmado por Apple y que no es seguro instalarlo.
El Gatekeper de Mac se basa en los certificados de desarrollador emitidos por Apple para minimizar el riesgo de obtener aplicaciones maliciosas descargadas de internet. Las apps que están firmadas por Apple aseguran que la identidad del desarrollador es conocida y que ha pasado una serie de pruebas de seguridad antes de ser distribuidas por internet. Esto debería ayudar a reducir la posibilidad de que las aplicaciones desarrolladas legítimamente sean manipuladas y posteriormente redistribuidas como ya ha sucedido en varias ocasiones durante los últimos años. Desde hace tiempo los atacantes se han aprovechado de los ID de desarrollador de Apple para desarrollar versiones trampa de softwares legítimos para MacOS con el fin de infectar a los usuarios con malware.
Figura 1: Gatekeeper realiza una alerta de seguridad |
Estas aplicaciones maliciosas no eran bloqueadas por el Gatekeeper hasta que Apple revocaba su certificado dándoles tiempo para infectar miles de equipos. Con la llegada de Mojave, la primera vez que un usuario lanza una app obtenida fuera de la App Store (firmada por un ID de desarrollador conocido), el Gatekeeper hace saltar un mensaje en el que se avisa de que la aplicación ha sido obtenida de internet y preguntará si estás seguro de ejecutarla. Ademas incluirá la fecha en la que fue descargada y si se descubrió algún software malicioso en el archivo. Si la app no ha sido firmada el dialogo emergente mostrara un triángulo amarillo con un símbolo de exclamación advirtiéndote de que el software no ha sido firmado por Apple y que no es seguro instalarlo.
No hay comentarios:
Publicar un comentario