MacOs permite instalar modulos en Kernel sin ser administrador!

Seguro que alguna vez hemos oído la frase “Mac es lo más seguro” o “Mac no tiene fallos ni virus”. Aunque es cierto que macOS es un sistema operativo menos vulnerable ante fallos de seguridad y virus (ya que no es tan popular), eso no significa que sea un sistema totalmente invulnerable, y mucho menos en las últimas versiones del sistema operativo macOS, que cada poco deja en evidencia la seguridad de Apple con fallos tan absurdos como el que os vamos a explicar a continuación.

Una de las medidas de seguridad de Apple pensadas para protegernos del malware y de las aplicaciones maliciosas es que para poder ejecutar aplicaciones en este sistema estas deben haberse descargado desde la App Store, su propia tienda, o estar firmadas con un certificado de un desarrollador de confianza. De no ser así, la aplicación quedará bloqueada por el centro de seguridad de macOS a la espera de que el usuario elija, manualmente, si quiere ejecutar la aplicación (con los riesgos que supone) o no.






Por motivos de seguridad, para poder instalar estas aplicaciones de terceros es necesario identificarnos en el sistema, por ejemplo, con una cuenta de administrador que nos garantice que sabemos lo que hacemos y que no está intentando poner en peligro nuestro sistema un usuario cualquiera.

Esta medida de seguridad está muy bien, ya que evitaremos ejecutar sin querer aplicaciones maliciosas. Sin embargo, lo lógico es que, para ejecutarla, tengamos que identificarnos en el sistema, algo que no ocurre.

Poder ejecutar aplicaciones maliciosas en el sistema es peligroso, pero no dejan de ser aplicaciones. La cosa cambia cuando lo que estamos intentando instalar es un módulo en el Kernel de macOS. Los módulos del Kernel son mucho más peligrosos para la seguridad de los usuarios y, a pesar de ello, Apple también permite que cualquiera los instale sin necesidad de autenticarse, como ha descubierto Will Dorman, analista de vulnerabilidades del CERN.

Fuente: https://www.redeszone.net/