Apple sigue sin cerrar el exploit “Rootpipe” en OS X

A finales del pasado año comentamos el fallo de seguridad de OS X Yosemite publicado por la compañía sueca de seguridad TruSec y que se arrastra en el sistema desde la versión de OS X 10.8.5. Ahora aparece de nuevo una noticia relacionada con este fallo de seguridad y es que parece que Apple no lo solucionó con el parche lanzado según cuenta el antiguo trabajador de la NSA, Patrick Wardle.

Parece que Apple tapó parte del agujero de seguridad, pero dejó una posibilidad de saltarse esta protección y esto es lo que ha conseguido Wardle, permitiendo el acceso de terceros a nuestra información siempre que se realice un acceso físico a la máquina. Rootpipe sólo se puede ejecutar si el ‘hacker’ accede físicamente a nuestro Mac, algo que limita bastante la posibilidad de ser atacados.

Apple por su lado seguro que está trabajando en el fallo ya que está informada desde el primer momento en el que se encontró el fallo y posiblemente se acabe cerrando en futuras versiones de OS X, pero por el momento en la versión OS X 10.10.3 Yosemite sigue existiendo este bug de seguridad.

Para explicar de que trata esta vulnerabilidad, diremos que permite el acceso root a terceros en nuestro Mac sin necesidad de introducir el código de desbloqueo del propietario. Este error posiblemente no se corrija en versiones anteriores de OS X 10.10.3 por eso siempre es recomendable actualizarse a las últimas versiones del sistema operativo.

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print
Ofertas en Mac y accesorios
¿Quieres comprar un MacBook o un iMac? No te pierdas estas ofertas a la hora de comprar un ordenador de Apple y si ya tienes uno, protégelo con una buena funda.
MacBook con descuentoiMac rebajadoFundas MacBook

Categorías

Mac OS X, Ordenadores Mac

Redactor en Soy de Mac y enganchado del mundo Apple con todas sus virtudes y defectos. El deporte es otra de mis grandes pasiones, me gusta disfrutar de las grandes montañas al igual que asistir a los partidos de fútbol o cualquier evento relacionado con el deporte del motor.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.