Un equipo de investigadores de seguridad de la compañía CoreLabs ha alertado a Apple sobre un agujero de seguridad en el “cajón de arena” de su sistema operativo OS X. Parece que Apple ha hecho oídos sordos a solucionar esa vulnerabilidad, de acuerdo con CoreLabs. Lo peor de todo es que los de Cupertino pretenden que el sistema de cajón de arena sea obligatorio para todos los desarrolladores que creen aplicaciones para Mac a partir del uno de marzo de 2012.
El cajón de arena en informática es un sistema que aísla los procesos, de modo que es posible ejecutar diferentes programas por separado y con seguridad. Así, un software sospechoso se puede ejecutar sin que afecte al resto del sistema informático. En el caso del malware, el cajón de arena evita que los códigos maliciosos accedan a partes vitales del sistema operativo y mitigar los daños.
El fallo de seguridad que ha descubierto el equipo de CoreLabs es que ese cajón de arena no desempeña correctamente su función y es un coladero. Según CoreLabs, “varios de los perfiles de cajón de arena predefinidos por defecto no limitan correctamente todos los mecanismos disponibles y, por lo tanto, permiten ejecutar parte de la funcionalidad restringida”. El problema concreto es que ciertas aplicaciones que no deberían tener acceso a la red consiguen saltarse el sistema de protección del cajón de arena.
Antes de hacer pública la vulnerabilidad, los investigadores de CoreLabs intentaron convencer a Apple para que parcheara el código identificado como vulnerable. Éste es el artículo que han publicado los investigadores de CoreLabs en el blog de la compañía.