Adolescente descubre dos vulnerabilidades en Mac OS X

Adolescente descubre dos vulnerabilidades Mac OS X

¿Pensabas que tu Mac era 100% seguro? Pues estás muy equivocado. Un adolescente italiano ha descubierto dos vulnerabilidades en Mac OS X del tipo zero-day, que podrían utilizarse para tener acceso a un ordenador de forma remota. 

El fallo aprovecha la memoria RAM para causar corrupción en el núcleo principal del sistema operativo de Apple. Des esta forma, el ciberciminal queda en primer lugar y puede ser quien controle el ordenador. 

Luca Todesco, el adolescente italiano que ha descubiertos estas dos vulnerabilidades en Mac, ha asegurado que no ha recibido ninguna compensación por haber informado a Apple de estas brechas en su sistema operativo.

Y es que, al parecer, el código funciona en las versiones 10.9.5 a 10.10.5, pero ha sido corregida en la beta de Mac OS X El Capitán. Aún así, el adolescente señala que esta actualización se publicó apenas unas horas después de que él reportara el fallo. 

Thunderstrike 2, el gusano que desmitifica la seguridad de Mac

De la misma forma, ha publicado un parche llamado NULLGuard que permite corregir esta brecha en todas las versiones de Mac OS X. ¿El problema? Que no es fácil instalarla, ya que no dispone de certificados de desarrollador.

La compañía de la manzana mordida no ha hecho ninguna declaración al respecto, así que ya sólo queda esperar a que Apple corrija estas dos vulberabilidades tipo zero-day descubiertas en Mac OS X

[Fuente:PCWorld]