Skip to main content

Vulnerabilidad de macOS de hace 15 años compromete la seguridad

seguridad apple

02/01/2018 - 16:28

Un investigador ha descubierto una vulnerabilidad en macOS que tiene al menos 15 años de antigüedad y pone en riesgo la seguridad de los ordenadores de Apple.

Un investigador ha descubierto una vulnerabilidad en macOS de tipo Zero-Day o Día Cero que tiene al menos 15 años de antigüedad y que pone en riesgo la seguridad de los ordenadores de Apple.

De acuerdo con el informe, el fallo de seguridad se trata de una escala de privilegios para usuarios locales (LPE por sus siglas en inglés) en una extensión del kernel de macOS. Este error habilita la vulnerabilidad de lectura / escritura arbitraria en el kernel, que puede permitir que un atacante sin privilegios de administrador y que tenga acceso físico al equipo ejecute código arbitrario para tomar el control del sistema.

Además, la vulnerabilidad también puede desactivar las funciones de seguridad de System Integrity Protection (SIP) y de Apple Mobile File Integrity (AMFI), que ofrecen protección contra el malware.

Según el investigador de seguridad que ha descubierto el error, no se trata de un problema excesivamente grave debido a que, para que el exploit funcione, es necesario que el atacante desconecte la sesión del usuario, algo que haría saltar todas las alarmas. No obstante, los cibercriminales podrían adaptar el proceso para que la desconexión coincida con el cierre de la sesión, de manera que no levantaría sospechas en el usuario.

La vulnerabilidad afecta a todas las versiones de macOS y se estima que está presente desde el año 2002, aunque es posible que su antigüedad sea todavía mayor.

Descubre los adhesivos más originales para tu ordenador

El 2017 no fue un buen año para Apple en lo que a seguridad se refiere y tras esta noticia la compañía de Cupertino no empieza el 2018 con buen pie. El fallo de seguridad que ha sido descubierto ahora no es tan grave como el que permitía iniciar sesión sin contraseña a cualquier persona, pero teniendo en cuenta su antigüedad se trata de un toque de atención que la corporación debería tener en cuenta de cara a mejorar la protección de su sistema operativo para ordenadores. 

[Fuente: wccftech]

Ver ahora: