Si algo caracteriza a Apple es que a la compañía no le gusta que le toquen sus cosas. No le gusta que los usuarios jueguen con las medidas de seguridad de iOS (de ahí que haya tantos impedimentos para el Jailbreak) y, sobre todo, no le gusta que los usuarios y los programas jueguen con el Kernel de macOS para, por ejemplo, cargar módulos (aunque sean legítimos) en el núcleo del sistema. Para seguir reforzando su control sobre el software, la compañía tiene pensado incluir un nuevo módulo de seguridad en la próxima versión de macOS High Sierra, “Secure Kernel Extension Loading”, o SKEL, aunque, según parece, este módulo no funciona como debería.

A falta de varios días para el lanzamiento final de macOS High Sierra (que llegará, si no hay más retrasos, la semana que viene, junto a iOS 11), la compañía ya ha lanzado ni más ni menos que 9 betas de su sistema operativo para Mac, betas gracias a las cuales se han podido conocer y arreglar todo tipo de fallos antes del lanzamiento final, así como probar todas las mejoras y novedades que la compañía ha preparado para esta nueva versión, entre las que se encuentra el módulo Secure Kernel Extension Loading.

Como hemos explicado, el módulo Secure Kernel Extension Loading quiere evitar que los usuarios y las aplicaciones puedan cargar módulos en el Kernel del sistema operativo para alterar su funcionamiento sin su correspondiente permiso explícito. Esto puede ser bueno, por ejemplo, para garantizar que el sistema funciona siempre de forma óptima y, además para protegerlo del malware, aunque puede ser un problema también, por ejemplo, en cuanto al tema del Hackintosh.

Bloqueo módulo Secure Kernel Extension Loading

Una vulnerabilidad zero-day permite saltarse por completo el módulo Secure Kernel Extension Loading en la última beta de macOS High Sierra

Este experto de seguridad ha estado estudiando al detalle el funcionamiento de esta nueva medida de seguridad y ha encontrado un fallo de seguridad zero-day que, con un sencillo exploit, puede saltarse por completo la protección del módulo SKEL y cargar, sin nada que lo impida, cualquier módulo en el Kernel de macOS High Sierra.

Si queremos conocer en detalle cómo se han realizado las pruebas y cómo se ha conseguido explotar la vulnerabilidad, os recomendamos visitar el siguiente enlace  donde explican con detalle todo el proceso.

Deshabilitar SKEL macOS High Sierra

Se espera que Apple se entere de este fallo de seguridad y, antes del lanzamiento de la versión final de macOS High Sierra solucione este fallo de seguridad. Por el momento, la compañía no se ha pronunciado sobre este fallo en la que, en teoría, iba a ser una de sus principales mejoras de seguridad para macOS: Secure Kernel Extension Loading.

¿Qué opinas sobre este fallo de seguridad? ¿Crees que Apple está cometiendo últimamente fallos garrafales en lo relacionado con la seguridad?

[/RelatedNotice]

El artículo El módulo de seguridad SKEL de macOS High Sierra no sirve de nada se publicó en SoftZone .

Ver noticia original

Uso de cookies

Este sitio web utiliza cookies para que tengas la mejor experiencia de usuario. Si continuas navegando estas dando tu consentimiento para la aceptación de las mencionadas cookies y la aceptación de lapolítica de cookies, pincha el enlace para mayor información.

ACEPTAR

Pin It on Pinterest

Share This