Apple: Vulnerabilidad en OS X permite acceso superusuario a hackers

Metasploit, un software de auditoría de seguridad, ha agregado una vulnerabilidad Unix Sudo, que afectaría a los usuarios de Mac OS X, permitiendo que cualquier atacante acceda a su información, pues contaría con privilegios de superusuario, sin necesidad de ingresar contraseña alguna.

os-x-vulnerabilidadTodos tenemos bien claro que no hay sistema que no se encuentre expuesto a vulnerabilidades, por más que, por años, nos hayan hecho creer que sí. Esta vez, por ejemplo, tenemos información sobre una vulnerabilidad en Mac OS X, que permite que cualquier persona pueda tener completo control sobre el equipo atacado.

Este problema, expuesto por los desarrolladores de Metasploit (una utilidad de software que permite que las personas puedan explotar las vulnerabilidades de un sistema operativo, con fines de prueba y seguridad), se describe como una vulnerabilidad a Unix Sudo, y como bien deben saber ustedes, OS X corre una versión modificada de Unix, por lo que también se ve afectado.

‘Los usuarios de Mac deberían darse saber que un atacante tiene que satisfacer una gran variedad de condiciones antes de poder explotar esta vulnerabilidad‘, explican en Metasploit. ‘En primer lugar, el usuario final que se registre ya deberá haber tenido privilegios de administrador. Además, el usuario debe haber ejecutado el comando sudo, por lo menos, una vez en el pasado. Y, por supuesto, el atacante debe haber tenido acceso a una consola de la máquina, ya sea de manera física o remota. En otras palabras, este exploit no puede ser usado a manera de ataques a través de sitios web, como el del año pasado, que afectó a más de 650,000 usuarios de Mac, con el malware Flashback. Sin embargo, eso no significa que no sea un problema, ya que el exploit puede ser usado en conjunto con otras ataques para magnificar el daño‘.

Ahora, hay que tener en cuenta que la vulnerabilidad fue reportada en marzo y que, si bien el programa necesita una contraseña para otorgar el acceso a los privilegios de superusario, como acceder a a los archivos de otros usuarios, el atacante puede restablecer el reloj del sistema hasta el 2 de enero de 1970, que es la fecha de inicio de la medición del tiempo, según como lo mide el sistema operativo y las demás aplicaciones que se ejecutan sobre él, y así obtener los privilegios de superusuario, sin ingresar ninguna contraseña.

Apple no se ha pronunciado sobre esta vulnerabilidad hasta el momento, pero se espera que pueda lanzar una solución lo antes posible.

Fuente: MacRumors

Compartir noticia

Imprimir - Enviar a Email

Autor: Jorge Verastegui - Fecha: 29/08/2013

Lo último en tecnología

Noticias relacionadas Noticias recientes Noticias nacionales
Noticia sobre: Apple, Seguridad

:

: