16/08/2018
Boletín de seguridad informática
Descripción:
El investigador y director de Digital Security Patrick Wardle ha descubierto una vulnerabilidad Zero-Day que permite a un atacante imitar los clics del ratón sobre un aviso de seguridad que le permite cargar una extensión del kernel para acceder al núcleo del sistema operativo macOS. Este descubrimiento fue presentando en DEFCON, en su presentación el investigador explica que este fallo solo afecta a High Sierra debido a la carga de la extension del kernel asistida por el usuario (User Assisted Kernel Extension Loading) característica implementada en actualizaciones previas.
Recursos:
- macOS High Sierra
Solución:
Hasta el momento Apple no ha publicado solución alguna de esta vulnerabilidad.
Para mas información
https://securityaffairs.co/wordpress/75293/hacking/synthetic-mouse-click-attack.html
Ante cualquier duda o aclaración comunícate con el CSIRTUV a las extensiones 11505, 11532 y 11564 o al correo contactocsirt@uv.mx
