Descubren una terrible falla de seguridad en Mac que data de hace 15 años.

3 enero, 2018

Descubren una terrible falla de seguridad en Mac que data de hace 15 años.

Aunque la falla no es tan fácil de explotar, representa una grave vulnerabilidad en el sistema.

Hace poco más de un mes, los usuarios de Mac se sorprendieron cuando se hizo público la existencia de una enorme vulnerabilidad que afectaba a los equipos que trabajaban con MacOS High Sierra, la más reciente versión del sistema operativo de Apple. La falla permitía acceder al sistema como administrador sin necesidad de la contraseña de seguridad.

Como ya sabemos el 2017 fue un año con bastantes problemas para Apple y justo el último día alguien publicó un bug que data de hace quince años permite a un usuario tomar el control total de un equipo macOS.

Esto fue, gracias a una publicación del desarrollador Siguza en GitHub, que dio a conocer la existencia de una vulnerabilidad similar, que permite tener acceso a un equipo que trabaja con MacOS y ejecutar código en el sistema, con permisos de root, y llegar a tomar el control total del equipo sin contraseña de seguridad. De acuerdo con Siguza, la vulnerabilidad es tipo LPE, escalada de privilegios locales, y afecta específicamente a una extensión del kernel de macOS llamada IOHIDFamily, que controla dispositivos de interfaz humana (HID) como trackpads y ratones.

La falla descubierta por el analista de seguridad nick de Siguza, comenta en Twitter que su objetivo principal es que la gente lo lea y que no busca afectar a los usuarios.

En la misma línea asegura que lo habría mandado a Apple si su programa de recompensa por cazar bugs incluyera a macOS o si la vulnerabilidad fuera explotable de manera remota. Siguza dice que “si quisiera ver el mundo arder” habría programado un ransomware 0day en lugar de documentar el error.

Lo más curioso de todo es que la vulnerabilidad tiene por lo menos 15 años de existencia. Y es que después de revisar el código, Siguza descubrió que la vulnerabilidad data del 2002, aunque podría ser más vieja. Lo anterior se desprende de que Siguza encontró una marca de copyright de NeXT Computer, la empresa que fundó Steve Jobs luego de dejar Apple y que luego absorbió la empresa de la manzana en 1996.

A pesar de lo terrible que podría sonar que exista una falla de seguridad tan vieja, Siguza indica que explotar la vulnerabilidad no es fácil. El experto remarca que las medidas de seguridad incluidas en macOS hacen que sea necesario que el usuario cierre sesión para poder conseguir los permisos de root y tomar el control del sistema, y sólo se puede tomar control de manera local, es decir, no de manera remota.

De cualquier forma, el desarrollador recomienda a los usuarios de Mac no apagar o reiniciar su equipo en las próximas horas, ni prestar nuestro equipo a extraños hasta que Apple lance un parche para corregir el fallo.

No Comments

Comments are closed.