Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

Dos nuevas vulnerabilidades de día cero en OS X

  • Seguridad

workstation

Un adolescente descubre dos vulnerabilidades en el sistema operativo de Apple que podrían dar acceso remoto al equipo.

El italiano Luca Todesco ha publicado en GitHub los detalles del exploit que ha desarrollado aprovechando dos brechas de seguridad en el sistema operativo OS X. Las vulnerabilidades permiten corromper la memoria en el kernel OS X, y aprovecharse para sortear el kASLR (kernel address space layout randomization), una técnica de defensa diseñada para evitar que se ejecute código exploit.

El código exploit funciona en las versiones de la 10.9.5 a las 10.10.5 de OS X. Está solucionada en OS X 10.11, la versión beta del próximo sistema operativo de Apple denominado El Capitan.

El hallazgo de este joven se ha producido una semana después de que Apple parcheara una vulnerabilidad contra los privilegios locales que estaba siendo usada para descargar malware. Todesco, que realiza investigaciones de seguridad en su tiempo libre, asegura que notificó a Apple los problemas “unas horas antes de publicarse el exploit”. Además, ha desarrollado un parche, incluido en el material de GitHub, si bien, y dado que carece de un certificado de desarrollador Mac, no puede distribuir una versión del parche fácil de instalar. La actitud de este investigador ha sido criticada por algunos desarrolladores. 

 

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa

Rendimiento y fiabilidad: bases de una movilidad inteligente

¿Cómo convertir una empresa en un negocio en tiempo real?

Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos

TI preparadas para atender las demandas de la empresa

Protección de datos en entornos virtualizados

Aprovechar la nube para la recuperación ante desastres

El negocio de la consultoría en España

Informe ePYME 2014. Análisis sectorial de implantación de las TIC en la pyme española

TAGS MacOS
Redacción

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos