En la actualidad estamos muy acostumbrados a que prácticamente a diario salgan a la luz fallos de seguridad que, o bien han sido detectados a tiempo por las diferentes firmas que se dedican profesionalmente a esto o directamente explotan en la cara de diferentes compañías comprometiendo de paso los datos de millones de usuarios que utilizan a diario estos servicios y ven cómo sus identificadores y datos personales son vendidos al mejor postor en el internet profundo.
En esta ocasión tenemos que hablar de Apple, una empresa cuyos productos siempre se han entendido como seguros por unos usuarios o más bien como ‘poco interesantes‘ para otros. Digo esto de poco interesantes debido a que la cifra de usuarios que hace 10 años utilizaban un equipo de Apple era prácticamente despreciable frente a los usuarios que hacían uso en ese momento de otros sistemas operativos, por ejemplo de Windows o Linux, algo que hacía que las personas que suelen aprovecharse de esta clase de fallos suela apostar por atacar esta clase de sistemas operativos ya que la repercusión de su software será mucho mayor.
El problema detectado no es propio de macOS sino más bien de la documentación facilitada por la propia Apple
Entrando un poco más en detalle tenemos que centrarnos en un problema presente desde hace más de 11 años en el sistema operativo macOS, mismo que es mucho más grave de lo que puedas imaginar ya que cualquier tipo de aplicación maliciosa podría aprovechar este agujero de seguridad para aparecer como firmada por Apple. Esto hace que, al intentar abrirse, no dispare Gatekeeper, el sistema de seguridad instalado por defecto en el sistema operativo y encargado de que aplicaciones de terceros no verificadas por Apple puedan ejecutarse.
Destacar que no sólo Gatekeeper no se ejecutaba, sino que los sistemas antivirus desarrollados específicamente para detectar el malware en el sistema operativo desarrollado por Apple tampoco diesen la voz de alarma ya que estas aplicaciones, a pesar de que no habían pasado el escrutinio de Apple, pasaban totalmente desapercibidas debido a que, a todas luces, parecía estar firmadas por la compañía norteamericana, lo que las hacía estar verificadas y libres de posibles fallos de seguridad que pudieran comprometer el rendimiento y seguridad del equipo.
A pesar de no existir anuncio oficial al respecto, Apple ha actualizado toda la documentación disponible para desarrolladores
Para entender un poco mejor este problema, comentarte que cuando una aplicación pasa las verificaciones de Apple en materia de seguridad y consigue que la compañía la firme digitalmente, el sistema operativo la introduce en una especie de lista blanca de aplicaciones verificadas por la compañía que cumplen con los estándares del propio sistema. En este punto, parece que el verdadero problema que residía en macOS no era del propio sistema operativo en concreto, sino que la culpa era de la documentación que tenían los desarrolladores para la firma de aplicaciones por parte de Apple.
Atendiendo a las declaraciones realizadas por parte de Patrick Wardle, uno de los desarrolladores que ha conseguido descubrir este peligroso fallo de seguridad en macOS:
De acuerdo con los investigadores, el mecanismo que muchas herramientas de seguridad de macOS han utilizado desde 2007 para verificar las firmas digitales ha sido trivial. Como resultado, ha sido posible que alguien pase código malicioso como una aplicación que se firmó con la clave que Apple usa para firmar sus aplicaciones.
Para ser claros, esto no es una vulnerabilidad o un error en el código de Apple … básicamente es culpa de una documentación poco clara y confusa que llevó a las personas a usar su API incorrectamente
Al parecer desde Apple llevarían tiempo trabajando en cómo solucionar este problema, mismo que parece ya ha sido reparado si tenemos en cuenta que la compañía ha actualizado completamente la documentación disponible para desarrolladores terminando así con un problema de seguridad bastante crítico que han tenido todos los usuarios de macOS desde hace, más o menos, unos 11 años.