Rootpipe vulnerabilidad descubierta en OS X Yosemite

La última versión del sistema operativo de Apple Mac OS X 10.10 Yosemite, es acosado por una vulnerabilidad crítica que podría ser aprovechada para obtener el control de los dispositivos conectados. Un investigador de seguridad, Emil Kvarnhammar, quien trabaja para la sede de la TrueSec sueca, descubrió un fallo que permite a un atacante obtener privilegios de root de un administrador.

Rootpipe Mac Yosemite Emil Kvarnhammar

El fallo de seguridad permite que el software correr bajo una cuenta con privilegios de administrador para obtener acceso root mediante el comando sudo sin autenticación. Normalmente, un usuario administrador está bloqueado y no obtener privilegios de root a menos que el usuario introduzca la contraseña del administrador.

Este mecanismo podría ser utilizado por malware instalación sin requerir una contraseña de administrador, al igual que sucede en Windows. La vulnerabilidad, que ha sido apodada “rootpipe“, afecta a las versiones 10.10, 10.9 y 10.8 de Mac OS X.

El experto cree que las versiones más viejas pueden verse afectados, pero no ha realizado las pruebas para confirmarla.Sistema de preferencias normalmente sudo y requieren que el usuario explícitamente Introduzca una contraseña de administrador para ejecutar como root.
Esta protección ha sido eludida con rootpipe, afirmó Kvarnhammar. para hackear, un hacker necesita acceso a para ejecutar códigos maliciosos en el sistema de destino, o a través de acceso físico, o usando alguna otra vulnerabilidad (como ejecutar código en el navegador, java, pdf, etc.).

Apple se ha enterado de la existencia de la vulnerabilidad el 3 de octubre del año pasado, ha estado trabajando para traer un parche pero por ahora no hay fecha aún no exacta.
El investigador dijo que inicialmente quería revelar todos los detalles de la vulnerabilidad a mediados de diciembre, pero Apple ha pedido más tiempo estudiar el problema y la respuesta está programada para mediados de enero.

Hasta que Apple no dará a conocer una actualización de seguridad para rootpipe, Kvarnhammar recomienda a los usuarios para protegerse de posibles ataques utilizando cuentas con privilegios administrativos “estándar” en lugar de aquellos con derechos de administrador.
Sin embargo, el investigador señaló que, por desgracia, mucha gente usa cuentas de administrador que se crean por defecto cuando se instala el sistema operativo.

Los usuarios que tengan sólo una cuenta en su Mac deberían crear una segunda cuenta, quitar privilegios de administrador y utilizar sólo la cuenta limitada por ahora. No es una mala idea, según Kvarnhammar, utilizar FileVault Apple para cifrar el disco duro.En octubre, Apple ha lanzado actualizaciones de seguridad para solucionar diversas vulnerabilidades que afectan a los productos de la compañía.
Con el lanzamiento de OS X Yosemite, Apple ha resuelto más de 40 fallos de seguridad en componentes tales como arenero, Bluetooth, IOKit, kernel, correo, QuickTime y especialmente el navegador Safari.
La compañía también ha lanzado actualizaciones para proteger a los usuarios de los ataques que explotan el defecto SSL 3.0 conocido como Poodle. además de vulnerabilidad, Apple debe considerar que sus clientes cada vez más los ataques de malware.
Un buen ejemplo es el Ventir recientemente descubierto, una amenaza que podría haber infectado a cientos de miles de dispositivos.
Kvarnhammar ha publicado un video que muestra la vulnerabilidad rootpipe.

Descargar Mackeeper el mejor antivirus para Mac!

Download MacKeeper