Apple ha fallado en el parcheo de Rootpipe y deja Backdoor
en los sistemas operativos Macs, todos los Macs son vulnerables a escalada de privilegios.
¿Qué es RootPipe?
En octubre de 2014, el hacker Emil Kvarnhammar descubrió un
fallo en la manzana, dicha vulnerabilidad (CVE-2015-1130),
según la información del CVE mayormente consistía en que un atacante podría tomar el control completo del
PC, mediante escalda de privilegios.
Teniendo en cuenta el efecto devastador de la vulnerabilidad
de RootPipe, Kvarnhammar reportó el fallo a Apple y no reveló los detalles del fallo públicamente hasta que la compañía lanzó un parche para solucionarlo,
hasta aquí todo bien. Apple liberó una actualización para parchear la vulnerabilidad
de RootPipe.
Aquí comienza lo bueno, a principios de este mes, Apple
lanzó la última versión de Mac OS X Yosemite, es decir, OS X Yosemite 10.10.3 y
afirmaron que habían solucioando la vulnerabilidad, que había estado
residiendo en ordenadores Mac desde 2011.
Sin embargo, la empresa no arregló el defecto en las
versiones anteriores (debajo de 10.10) del sistema operativo, dejando a decenas
de millones de usuarios de la manzanita en riesgo.
En líneas anteriores, os comente que comenzaba lo bueno,
pero atención a las siguientes líneas, lo mejor está por llegar. Lo que se
supone que arreglaría el problema, es decir el parche ¡es también vulnerable! ¡What!No seáis malos.
Fuentes: http://www.forbes.com/sites/thomasbrewster/2015/04/19/apple-fails-to-patch-rootpipe/
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/