A finales del pasado año comentamos el fallo de seguridad de OS X Yosemite publicado por la compañía sueca de seguridad TruSec y que se arrastra en el sistema desde la versión de OS X 10.8.5. Ahora aparece de nuevo una noticia relacionada con este fallo de seguridad y es que parece que Apple no lo solucionó con el parche lanzado según cuenta el antiguo trabajador de la NSA, Patrick Wardle.
Parece que Apple tapó parte del agujero de seguridad, pero dejó una posibilidad de saltarse esta protección y esto es lo que ha conseguido Wardle, permitiendo el acceso de terceros a nuestra información siempre que se realice un acceso físico a la máquina. Rootpipe sólo se puede ejecutar si el ‘hacker’ accede físicamente a nuestro Mac, algo que limita bastante la posibilidad de ser atacados.
Apple por su lado seguro que está trabajando en el fallo ya que está informada desde el primer momento en el que se encontró el fallo y posiblemente se acabe cerrando en futuras versiones de OS X, pero por el momento en la versión OS X 10.10.3 Yosemite sigue existiendo este bug de seguridad.
Para explicar de que trata esta vulnerabilidad, diremos que permite el acceso root a terceros en nuestro Mac sin necesidad de introducir el código de desbloqueo del propietario. Este error posiblemente no se corrija en versiones anteriores de OS X 10.10.3 por eso siempre es recomendable actualizarse a las últimas versiones del sistema operativo.
Sé el primero en comentar