Un fallo de seguridad en Mac OS X Yosemite expone los equipos frente a hackers

Escrito por Adrián Crespo
Mac OS X
0

La seguridad de los sistemas operativos siempre está expuesta a las críticas de los usuarios y expertos de seguridad. Aunque es bastante frecuente que hablemos de Windows, en esta ocasión es Mac OS X Yosemite el protagonista con un fallo de seguridad que permitiría que los ciberdelincuentes tomasen el control del sistema operativo.

Esta vulnerabilidad fue reportada por un investigador alemán el pasado martes, permitiendo a los atacantes la capacidad de acceder a los datos almacenados en el equipo y la posibilidad de ejecutar comandos con privilegios de administrador del sistema. Teniendo en cuenta que el problema reviste cierta gravedad, a estos hay que sumar que Apple aún no ha tomado cartas en el asunto y todavía no existe una solución al problema, ni se atisba a corto plazo.

La aparición de este problema radica en que los de Cupertino añadieron una variable de entorno que es la que posibilita la utilización de esta, afectando únicamente a Mac OS X Yosemite, por lo que las versiones anteriores del sistema operativo de Apple no están afectadas. Por lo tanto, son la 10.10.4 y la 10.10.5 las que de momento se pueden ver expuestas a esta vulnerabilidad.

Tal y como es habitual, los usuarios se encuentran con el mismo problema cuando aparece una vulnerabilidad importante, bien sea de algún software propio o de terceros: la falta de actualizaciones.

El problema de Mac OS X Yosemite se puede paliar

Ante la falta de respuestas por parte los de Cupertino, un desarrollador ha decidido crear un código que permite minimizar los efectos de esta vulnerabilidad, para la cual existen exploits cuyo código entra en un tweet, por muy sorprendente que parezca:

Exploit vulnerabilidad Mac OS X Yosemite

Aquellos que estén interesados en solucionar esta vulnerabilidad o paliar los efectos de esta hasta que Apple publique una actualización pueden descargar esta solución momentánea desde el siguiente enlace.

Fuente | The Hacker News


Últimos análisis

Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10
Valoración RZ
8
Valoración RZ
10
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10