Dos nuevas vulnerabilidades de día cero en OS X

El italiano Luca Todesco ha publicado en GitHub los detalles del exploit que ha desarrollado aprovechando dos brechas de seguridad en el sistema operativo OS X. Las vulnerabilidades permiten corromper la memoria en el kernel OS X, y aprovecharse para sortear el kASLR (kernel address space layout randomization), una técnica de defensa diseñada para evitar que se ejecute código exploit.

El código exploit funciona en las versiones de la 10.9.5 a las 10.10.5 de OS X. Está solucionada en OS X 10.11, la versión beta del próximo sistema operativo de Apple denominado El Capitan.

El hallazgo de este joven se ha producido una semana después de que Apple parcheara una vulnerabilidad contra los privilegios locales que estaba siendo usada para descargar malware. Todesco, que realiza investigaciones de seguridad en su tiempo libre, asegura que notificó a Apple los problemas “unas horas antes de publicarse el exploit”. Además, ha desarrollado un parche, incluido en el material de GitHub, si bien, y dado que carece de un certificado de desarrollador Mac, no puede distribuir una versión del parche fácil de instalar. La actitud de este investigador ha sido criticada por algunos desarrolladores. 

 

Recomendaciones que te puedan interesar…

Calidad y ahorro, las claves para la impresión en la empresa	Rendimiento y fiabilidad: bases de una movilidad inteligente	¿Cómo convertir una empresa en un negocio en tiempo real?
Central WiFiManager: gestión centralizada de puntos de acceso inalámbricos	TI preparadas para atender las demandas de la empresa	Protección de datos en entornos virtualizados
Aprovechar la nube para la recuperación ante desastres	El negocio de la consultoría en España	Informe ePYME 2014. Análisis sectorial de implantación de las TIC en la pyme española