4 agosto 2015 Mac, Seguridad

Mac OS X

Aunque mucha gente saca pecho a la hora de decir que su sistema operativo es el más seguro, lo cierto es que existen una gran cantidad de vulnerabilidades que suelen ser aprovechadas con el fin de poner en peligro los equipos informáticos. No hace falta que mencionemos ejemplos, hay suficientes como para saber que no hay ningún equipo que sea 100% seguro. En esta ocasión vamos a poner nuestro punto de mira sobre OS X.

Según parece, la última versión, la 10.10, adolece de una grave vulnerabilidad que permite infectar los ordenadores con código malicioso, dando lugar a su vez a otros tipos de ataques. Malwarebytes ha sido la compañía encargada de descubrir el fallo, confirmando además que se puede llegar a obtener un permiso root que ayudaría a tomar el control del equipo sin la necesidad siquiera de poner contraseñas.

Concretamente, el script aprovecha la vulnerabilidad denominada como DYLD_PRINT_TO_FILE, la cual escribe datos en el fichero sudoers, realizando modificaciones suficientes como para poder ejecutar comandos siendo root sin tener que especificar la contraseña del administrador. El resultado es aterrador: se pueden instalar todo tipo de programas maliciosos, lo cual podría provocar muchos daños al sistema operativo.

Menciona que la vulnerabilidad está presente en las versión 10.10.4 y 10.10.5 de OS X. La 10.11 ya no lo sufriría, aunque sería ideal que los usuarios actualizaran sus sistemas para evitar futuros problemas. Apple ya se debería haber puesto manos a la obra para solucionar el problema, por lo que os recomendamos que estéis muy atentos a los futuros parches que estén disponibles. Mejor securizar el sistema cuanto antes.

Vía | Malwarebytes
Imagen | FlickR – Sam Davyson

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *