Un fallo en Mac OS X Yosemite permite acceso root sin contraseña

Escrito por Adrián Crespo
Mac OS X
0

Ningún sistema operativo está libre de vulnerabilidades y más si se trata de una versión nueva como lo es Mac OS X Yosemite. Lanzado hace apenas una semanas, el funcionamiento es notable y el rendimiento ha sido destacado tanto por los usuarios como los expertos del sector. Sin embargo, un grupo de investigadores suecos han detectado un problema de seguridad que podría comprometer la seguridad de los equipos con esta versión del sistema operativo de Apple.

Los expertos en seguridad no han ofrecer muchos detalles sobre cómo explotar esta vulnerabilidad, manejando como fecha aproximada el mes de enero del próximo año. Esta medida no solo busca dar tiempo a los de Cupertino para que puedan encontrar una solución, sino que una gran cantidad de usuarios puedan realizar la actualización y así minimizar las consecuencias.

Lo que sí que han confirmado es que el fallo de seguridad se puede explotar de forma remota y los ciberdelincuentes podrían ayudarse de una puerta trasera temporal para acceder a los máximos privilegios del sistema sin la necesidad de introducir la contraseña configurada por el usuario del equipo.

Acceder a Mac OS X Yosemite en modo root sin necesidad de contraseña

El problema es que no solo afecta a la última versión, ya que también se encuentran afectadas la 10.8, 10.9 y 10.10, por lo tanto el problema adquiere unas dimensiones bastante importantes. Este fallo de seguridad da acceso total a una tercera persona, permitiendo la modificación de la configuración del dispositivo y el acceso a la información sensible almacenada en él.

¿Me puedo proteger de alguna forma?

Evidentemente los usuarios de esta versión del sistema operativo de la compañía estadounidense buscarán la forma de paliar los efectos de este fallo de seguridad. La verdad es que poco se puede hacer pero sí que se recomienda no interactuar con el sistema constantemente con un usuario que tenga permisos de administrador, ya que de esta forma les estamos sirviendo a los ciberdelincuentes en bandeja los permisos para modificar toda la configuración del equipo y archivos.

También se recomienda a los usuarios cifrar el contenido del disco del equipo para evitar que accesos no autorizados puedan manipular el contenido y robarlo.

Apple ya está trabajando en una solución

Tal y como ya hemos comentado con anterioridad, desde Cupertino se han puesto manos a la obra buscando una solución que resuelva el problema. Todo parece indicar que el fallo podría quedar resuelto en Mac OS X Yosemite a finales de este mes o incluso principios del siguiente. Sin embargo, no se ha dado ningún dato relacionado con qué sucederá con las versiones anteriores a esta, aunque resulta probable que también dispongan de un parche que resuelva el problema.

Fuente | The Hacker News