El sistema anti malware se Gatekeeper es una de funcionalidad X sistema operativo de Apple desde el año 2012. Es importante en la protección de los Mac en todo el mundo desde los ataques cibernéticos, pero a finales de septiembre de 2015, los informes han revelado que un investigador ha descubierto un bypass para entrar en el sistema, que es muy fácil de lograr.
Incluso con la configuración más restrictiva, guardián de puerta puede ser evitado mediante el uso de aplicaciones empaquetadas, de hecho, mientras Gatekeeper realiza varias comprobaciones sobre las solicitudes antes de ejecutarlas en el Mac, que no impide la ejecución de aplicaciones o cargar otras aplicaciones o bibliotecas dinámica de un directorio alternativo.
Esto se debe a Gatekeeper sólo se produce la primera aplicación que inicia el usuario.
El fallo de seguridad permitió a los investigadores para que la seguridad de un maliciosos descargas que contenían tanto una aplicación legítima firmado por Apple, pero liado (es decir, se combina en el mismo archivo de instalación) con un archivo malicioso oculto.
Cuando la descarga se ha puesto en marcha en un Mac, la aplicación legítima también es capaz de ejecutar el malware sin Gatekeeper impidió la ejecución.
Gatekeeper debe bloquear el código sin autenticación a través de Internet, pero ha sido completamente al margen de este sencillo truco.
A pesar del problema (explotar) se ha notificado durante meses a Apple, sin embargo, el agujero de seguridad Gatekeeper no fue parcheado con el lanzamiento de OS X El Capitán en octubre de 2015, y hasta la fecha, casi cuatro meses cuando fue expuesto, la vulnerabilidad aún no se ha abordado.
Patrick Wardle que descubrió el problema también se opone a la afirmación hecha por Apple que Gatekeeper es capaz de bloquear el lanzamiento de código no confiable, protegiendo su Mac de descarga manipulado y troyanos.
Dijo que incluso en una con todos los parches OS X 10.11.2, Gatekeeper es fácil de recorrer.
En una entrevista con la Macworld, Wardle explicó que los parches Apple lanzó el año pasado para enfrentarse a su primera divulgación del problema han bloqueado un portador que está relacionado con las bibliotecas dinámicas y fija algunas aplicaciones que podrían ser utilizados para propagar malware.
Wardle cree que Gatekeeper debe hacer un control más minucioso en el software antes de que se pone en marcha, no sólo en el subconjunto de que el software está examinando actualmente. Apple está desarrollando actualmente una solución más completa, con Apple confirma que más mejoras se aplican a Gatekeeper.
Mientras tanto, Wardle ha lanzado una herramienta personal llamado Ostiarius que haría un mejor trabajo que el controlador de acceso en la prevención de este tipo de ataques, para la protección de los usuarios de OS X, ya que puede bloquear la ejecución de todos los binarios sin signo de Internet.
Ostiarius es una extensión del kernel que puede bloquear automáticamente todos los archivos binarios sin signo o aplicaciones descargadas de Internet, independientemente de la configuración del sistema para Mac. Siempre que la herramienta hace su trabajo, un mensaje se escribirá en el registro de la Mac , especificando qué ostiarius bloqueado.