Inicio /Nueva vulnerabilidad afecta a los sistemas macOS de Apple

Nueva vulnerabilidad afecta a los sistemas macOS de Apple

Enviado por csirtutpl el Sáb, 02/03/2018 - 16:10

Parece que Apple no comienza el año 2018 con buen pie. Y es que un investigador especializado en seguridad acaba de descubrir y hacer públicos los detalles de una vulnerabilidad del sistema operativo de Apple que estaría aún sin parchear que permite tomar el control completo de un sistema macOS.

En concreto los detalles de todo ello se hicieron públicos el lunes cuando un investigador que utiliza el nombre on-line de Siguza, describía el ataque como un “zero day que permite ejecutar código arbitrario y obtener permisos de root en macOS”. Así, la vulnerabilidad afecta a la obtención de permisos de IOHIDFamily, una extensión del núcleo diseñada para dispositivos de interfaz humana (HID).

El exploit desactiva las funciones de seguridad de protección de integridad del sistema y archivos móviles de Apple y afecta a todas las versiones de macOS y puede acarrear una vulnerabilidad arbitraria de lectura / escritura en el kernel.

Esta vulnerabilidad afecta a todas las versiones de macOS, aunque parte del código compartido por Siguza solo parece funcionar en macOS High Sierra 10.13.1 y versiones anteriores, se cree que podría funcionar también en la última versión, la 10.13.2 con ligeras variaciones. Además, puede ser explotada cuando el usuario apague o reinicie el computador.

Sin embargo, lo que más ha llamado la atención es que la vulnerabilidad de la que hablamos existe desde nada más y nada menos que 2002, por lo que podría tener hasta 15 años de antigüedad.

Si a esto le añadimos que hace tan solo un mes salía a la luz una vulnerabilidad presente en macOS High Sierra que permitía acceder a la configuración del sistema sin contraseña y hacerse con privilegios de administrador, lo cierto es que Apple no pasa por su mejor momento en lo referente a la seguridad de su sistema operativo.

Recomendaciones

  • Instalar las actualizaciones para macOS High Sierra 10.13.2, macOS Sierra 10.12.6, OS X El Capitan 10.11.6.
  • Instalar y usar software únicamente de fuentes de confianza.

Fuente: Globb Security | macOS Exploit

Servicios: 
Noticias
Copyright 2023. Universidad Técnica Particular de Loja
Políticas de Privacidad | Términos y condiciones