Dos nuevas vulnerabilidades de día cero en OS X
- Seguridad
Un adolescente descubre dos vulnerabilidades en el sistema operativo de Apple que podrían dar acceso remoto al equipo.
El italiano Luca Todesco ha publicado en GitHub los detalles del exploit que ha desarrollado aprovechando dos brechas de seguridad en el sistema operativo OS X. Las vulnerabilidades permiten corromper la memoria en el kernel OS X, y aprovecharse para sortear el kASLR (kernel address space layout randomization), una técnica de defensa diseñada para evitar que se ejecute código exploit.
El código exploit funciona en las versiones de la 10.9.5 a las 10.10.5 de OS X. Está solucionada en OS X 10.11, la versión beta del próximo sistema operativo de Apple denominado El Capitan.
El hallazgo de este joven se ha producido una semana después de que Apple parcheara una vulnerabilidad contra los privilegios locales que estaba siendo usada para descargar malware. Todesco, que realiza investigaciones de seguridad en su tiempo libre, asegura que notificó a Apple los problemas “unas horas antes de publicarse el exploit”. Además, ha desarrollado un parche, incluido en el material de GitHub, si bien, y dado que carece de un certificado de desarrollador Mac, no puede distribuir una versión del parche fácil de instalar. La actitud de este investigador ha sido criticada por algunos desarrolladores.
Recomendaciones que te puedan interesar…