Una nueva característica de seguridad adicional en macOS High Sierra 10.13 llamado skell pueden ser excluidas para permitir la carga de las extensiones del núcleo maliciosos.
Al igual que Linux y Windows, MacOS permite que las aplicaciones se cargan con las extensiones del núcleo de terceros cada vez que necesitan llevar a cabo acciones que requieren el acceso a los niveles inferiores del sistema operativo.SKEL mejora el proceso de carga de extensión del kernel
Los desarrolladores que deseen cargar las extensiones del núcleo (archivos kext) durante su proceso de instalación de aplicaciones tienen que firmar la extensión del kernel con un certificado de firma de código del kernel especial, que Apple ha sido muy cuidadoso a la que emite.MacOS High Sierra de Apple introduce la característica-SKEL para mejorar la seguridad del proceso de carga kext. -SKEL funciona al mostrar una ventana emergente.
La ventana emergente no se activa durante unos aplicaciones conocidas y algunos otros casos extremos detallados en la página de documentación-SKEL de Apple AQUI.
-SKEL ja sido anulada antes de la liberación High Sierra
A simple vista, los usuarios de MacOS estaran satisfechos con los esfuerzos de Apple para mejorar la seguridad de su sistema operativo mediante el despliegue-SKEL.Lo mismo no puede decirse de Patrick Wardle, un conocido investigador de seguridad de Apple e Investigador Principal de Seguridad en SynAck.
Wardle afirma que el sistema-SKEL puesto en marcha recientemente de Apple "sólo dificulta los esfuerzos de los 'buenos' (es decir, los desarrolladores MacOS tercera persona tales como las que los productos de seguridad de diseño)."
El investigador afirma que "debido a fallas en su implementación, los malos (los hackers / malware) es probable que no se verán afectados" por las medidas de protección previstas por Skel.
Patrick Wardle publica detalles sobre la técnica de bypass-SKEL
Para probar su punto, Wardle publicó detalles sobre cómo un atacante podría eludir la protección-SKEL en macOS High Sierra en la página web SynAck y su blog personal."Lamentablemente, cuando se introduzcan tales características de 'seguridad', incluso si se hace lo mismo con la más noble de las intenciones, que a menudo sólo complican la vida de los desarrolladores y usuarios de 3 ª parte sin afectar a los malos (que no tienen que jugar 'por el reglas) ", dice Wardle. "Aplicación errónea de la alta sierra-SKEL es un ejemplo perfecto de esto."
Fecha actualización el 2017-9-14. Fecha publicación el 2017-9-14. Categoría: Hackers. Autor: Oscar olg Mapa del sitio Fuente: bleepingcomputer