Sistemas operativos

Encuentran un importante exploit en el kernel de macOS

Un investigador de seguridad en Nueva York ha sido el encargado de sacar a la luz un problema de seguridad, que está presente en el kernel del sistema operativo macOS, y que permite tomar control completo del sistema.

macOS tiene una vulnerabilidad con 15 años de antigüedad

macOS tiene una vulnerabilidad con 15 años de antigüedad

Este problema de seguridad en el kernel del sistema operativo macOS tiene una antigüedad estimada de 15 años, se trata de un bug muy serio que permite lograr una escalada de privilegios con la que el atacante puede conseguir acceso completo al sistema y ejecutar código malicioso. Al parecer esta vulnerabilidad está presente desde el año 2002 por lo que hay millones de equipos vulnerables en todo el mundo.

Este fallo local de escalada de privilegios reside en IOHIDFamily, una extensión del kernel macOS que ha sido diseñada para dispositivos de interfaz humana (HID), como una pantalla táctil o botones, lo que permite a un atacante instalar un shell raíz o ejecutar código arbitrario en el sistema.

Apple responde a las acusaciones por la reducción de rendimiento de sus iPhone

El exploit afecta a todas las versiones de macOS y permite errores arbitrarios de lectura / escritura en el kernel. Además de esto, también desactiva las funciones de seguridad de Protección de Integridad del Sistema (SIP) y de Integridad de Archivo Móvil Apple (AMFI) que ofrecen protección contra malware.

Como la vulnerabilidad solo afecta a macOS y no es remotamente explotable, el investigador decidió cargar sus hallazgos en línea en lugar de informarlo a Apple. El programa de recompensas de errores de Apple no cubre los errores de macOS.

TE RECOMENDAMOS
Ubuntu 16.10 tendrá nombre en clave 'Yakkety Yak'

“IOHIDFamily ha sido notoria en el pasado por las muchas condiciones de carrera que contenía, lo que finalmente llevó a que gran parte de ella se reescribiera para hacer uso de puertas de comando, así como también se bloquearon partes grandes mediante derechos”.

“Originalmente estaba buscando en su fuente con la esperanza de encontrar una fruta fácil de alcanzar que me permitiera comprometer un kernel de iOS, pero lo que no sabía entonces es que algunas partes de IOHIDFamily existen solo en macOS, específicamente en el sistema IOHIDS, que contiene la vulnerabilidad “.

Fuente
thehackernews

Juan Gomar

Soy un apasionado de la tecnología en general pero principalmente de la informática y los videojuegos.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba