Vulnerabilidades significativas encontradas en Mac OS X de Yosemite

Un equipo de expertos de seguridad de Suecia ha descubierto una vulnerabilidad en el último sistema operativo de Apple, Mac OS X de Yosemite. Puede ser explotado por atacantes para tomar el control completo de un ordenador.

Emil Kvarnhammar, un hacker sueco que ahora trabaja para la firma TrueSec, ha descubierto un bug en OS X que permite la extensión de los privilegios de Yosemite, lo que significa que dan acceso a nivel de root al atacante en el equipo de destino.

Primera vulnerabilidad en OS X Yosemite

El experto calificó el fallo de "rootpipe" y la versión del sistema Aple Yosemite se ve afecta, recientemente actualizado a la versión 10.10.

Hasta el momento, Apple no ha lanzado un parche o corrección,  por lo cual TrueSec mantiene información sobre el fallo, a la espera de que la empresa responda.

El investigador hizo pruebas para verificar que la vulnerabilidad esté presente en la versión 10.8.5 del sistema operativo de Apple, mientras que en la versión 10.9 desapareció.

Parecidos razonable

Pronto se dieron cuenta de que los distintos sistemas operativos desarrollados por Apple son las mismas en sustancia, si reciben algunas ligeras modificaciones. Por último, fue capaz de aplicar también la reciente vulnerabilidad en OS X de Yosemite.

Recomendaciones para los usuarios de OS X de Yosemite

Algunos consejos de expertos para impedir explotación de los "rootpipe"

*Evite utilizar el equipo a diario, como administrador. Un atacante que se apropia del acceso con éxito a esta cuenta también puede ser capaz de obtener todos los privilegios.

*El uso de encriptación con volúmenes FileVault de Apple, herramienta que te permite encriptar sobre la marcha y descifrado rápidamente. Estos datos no pasan a las manos de otros.