La grave vulnerabilidad de OS X no se soluciona después de todo
Una falla de seguridad significativa que afecta a OS X Yosemite no se ha solucionado como se pensaba anteriormente, según un ex miembro del personal de la NSA.
Se dice que la falla, conocida como Rootpipe, existe desde 2011 y podría permitir que un atacante obtenga el control total de la Mac de otro usuario sin requerir autenticación.
Para hacer esto, abre lo que se llama "acceso de root", también conocido como el acceso de privilegio más alto en una computadora. Sin embargo, no se preocupe si es el único que usa su Mac: la vulnerabilidad requiere que un posible atacante tenga acceso físico a su máquina para poder obtener acceso de administrador.
No obstante, se pensó que la vulnerabilidad había sido solucionada por el última actualización de OS X, pero aparentemente este no es el caso.
Patrick Wardle, un ex empleado de la NSA y ahora director de la empresa de seguridad Synack, descubrió una forma de explotar la vulnerabilidad durante un vuelo en avión. Aunque Apple ha implementado controles de acceso adicionales como una forma de intentar detener los ataques, Wardle pudo, no obstante, usar su código para comenzar a sobrescribir archivos en su Mac.
Apple fue informado sobre la vulnerabilidad de Rootpipe en octubre, pero solo resolvió la falla en abril. Se creía que el problema se había resuelto, pero la actualización de hoy sobre la historia sugiere que esto está lejos de terminar.
Wardle, por su parte, ha entregado todos sus hallazgos sobre la falla.
Fuente: Forbes
