Web BizarroWeb Bizarro

Suscríbete a nuestro Newsletter

X

Únete a nuestra lista de correos para recibir semanalmente actualizaciones de nuestro contenido.

Encuentran una vulnerabilidad en OS X Yosemite

Encuentran una vulnerabilidad en OS X Yosemite 07.NOV.14

Gianfranco Lemmo
Fundador WebBizarro

Un hacker sueco de “sombrero blanco” identificó una seria vulnerabilidad en Mac OS X que permitiría tener permisos de administrador sin necesidad de contraseñas.

La falla se llama ‘Rootpipe’ y permite a un software correr con permisos de administrador y obtener acceso a root a través del comando “sudo” sin necesidad de autentificarse. Recordemos que normalmente un usuario administrador no puede tener acceso a root con sudo a menos que reingrese su contraseña de admnistrador. Con esta vulnerabilidad sería posible que algún malware se instalara sin necesidad de usar un password de administrador, tal como sucede en Windows.

Emil Kvarnhammar, investigador de la firma TrueSec, señaló que realizó unos “análisis binarios” encontrando una falla que afectaba a Mountain Lion. Posteriormente pudo estudiar los cambios hechos por Apple en Mavericks y Yosemite, de modo que descubrió como saltarse las medidas de seguridad sin contar con una cuenta de administrador.

Para Kvarnhammar esta falla es importante, de modo que notificó a Apple hace un par de semanas de la misma y prometió no contar detalles de como funciona Rootpipe hasta enero, para dar tiempo a Apple y a los usuarios de protegerse y evitar que otros hackers puedan sacar provecho.