Sistemas operativos

Encuentran un importante exploit en el kernel de macOS

Un investigador de seguridad en Nueva York ha sido el encargado de sacar a la luz un problema de seguridad, que está presente en el kernel del sistema operativo macOS, y que permite tomar control completo del sistema.

macOS tiene una vulnerabilidad con 15 años de antigüedad

Este problema de seguridad en el kernel del sistema operativo macOS tiene una antigüedad estimada de 15 años, se trata de un bug muy serio que permite lograr una escalada de privilegios con la que el atacante puede conseguir acceso completo al sistema y ejecutar código malicioso. Al parecer esta vulnerabilidad está presente desde el año 2002 por lo que hay millones de equipos vulnerables en todo el mundo.

Este fallo local de escalada de privilegios reside en IOHIDFamily, una extensión del kernel macOS que ha sido diseñada para dispositivos de interfaz humana (HID), como una pantalla táctil o botones, lo que permite a un atacante instalar un shell raíz o ejecutar código arbitrario en el sistema.

Apple responde a las acusaciones por la reducción de rendimiento de sus iPhone

El exploit afecta a todas las versiones de macOS y permite errores arbitrarios de lectura / escritura en el kernel. Además de esto, también desactiva las funciones de seguridad de Protección de Integridad del Sistema (SIP) y de Integridad de Archivo Móvil Apple (AMFI) que ofrecen protección contra malware.

Como la vulnerabilidad solo afecta a macOS y no es remotamente explotable, el investigador decidió cargar sus hallazgos en línea en lugar de informarlo a Apple. El programa de recompensas de errores de Apple no cubre los errores de macOS.

[irp]

«IOHIDFamily ha sido notoria en el pasado por las muchas condiciones de carrera que contenía, lo que finalmente llevó a que gran parte de ella se reescribiera para hacer uso de puertas de comando, así como también se bloquearon partes grandes mediante derechos».

«Originalmente estaba buscando en su fuente con la esperanza de encontrar una fruta fácil de alcanzar que me permitiera comprometer un kernel de iOS, pero lo que no sabía entonces es que algunas partes de IOHIDFamily existen solo en macOS, específicamente en el sistema IOHIDS, que contiene la vulnerabilidad «.

Recent Posts

  • Reviews

AMD Ryzen Threadripper 7970X Review en Español (Análisis completo)

Hemos tenido la oportunidad de probar las dos CPU HEDT más potentes en la actualidad,…

10 horas atrás
  • NAS

QNAP presenta la beta de QTS 5.2 con Security Center

QNAP ha presentado hoy la beta del sistema operativo para NAS QTS 5.2, que incluye Security…

11 horas atrás
  • Placas base

Intel Baseline Profile y cómo una placa ASUS o GIGABYTE da más o menos FPS

Intel Baseline Profile se puede activar en la BIOS y el no establecer un límite…

14 horas atrás