Vulnerabilidad grave en OS X Yosemite
Un hacker de sombrero blanco de Suecia dijo haber encontrado un grave agujero de seguridad en Apple OS X Yosemite, podría permitir a un atacante tomar el control de una computadora.
Emil Kvarnhammar, un hacker de la firma de seguridad sueca TrueSec, llama a la vulnerabilidad «rootpipe» y ha explicado cómo la encontró y cómo es posible protegerse contra ella
La vulnerabilidad es de tipo elevación de privilegios, lo que significa que un atacante podría conseguir el más alto nivel de acceso en una máquina sin una contraseña, a este acceso se le conoce como «root». A partir de ahí, el atacante tiene el control total del sistema.
Afecta a la versión más reciente de OS X, la versión 10.10 conocida como Yosemite. Apple no ha solucionado el fallo, por lo TrueSec no proporcionará detalles aún sobre cómo funciona.
«Todo comenzó cuando me estaba preparando para dos eventos de seguridad, uno en Estocolmo y uno en Malmö,» dice Kvarnhammar. «Quería mostrar un defecto en Mac OS X, pero se han publicado pocos. Hay pocas pruebas de concepto en línea, la última que encontré afectaba a la versión anterior, la 10.8.5 en OS X. No pude encontrar nada similar para 10.9 o 10.10».
Los usuarios de Mac tienden a mantener su sistema operativo más actualizado que los usuarios de Windows, dice, y quería encontrar una vulnerabilidad que podría afectar a los usuarios actuales, por lo que comenzó a excavar al rededor de las nuevas versiones de OS X.
«Empecé a buscar en las operaciones de administración y encontré una manera de crear un shell con privilegios de root» dice. «Me tomó unos días de análisis binario para encontrar la falla, y yo estaba bastante sorprendido cuando lo encontré.»
Fuente: Macworld ST
Fecha de consulta: 05 Noviembre 2014
