Menú principal

lunes, 24 de noviembre de 2014

Crash en Apple Safari 8 en OS X 10.10.X Yosemite

Cada día salen nuevas vulnerabilidades en OS X y los productos de la gente de Apple. Esto es debido en parte a la cuota de mercado que están alcanzando, y en el interés generado por estudiar e investigar sus sistemas y aplicaciones. No hay que irse muy lejos para recordar la vulnerabilidad rootpipe en la que se consigue elevar privilegios y obtener una shell como root. Se espera que Apple ponga solución a esto en Enero de 2015.

La última versión de Apple Safari en OS X trae un fallo que produce el crash de la aplicación produciendo el cierre inesperado del navegador. Un posible atacante puede provocar el cierre de Apple Safari utilizando un enlace que lleve a la víctima a ejecutar el contenido que el atacante ofrece. En la imagen se puede visualizar el código necesario para provocar la caída del proceso, el cual puede ser descargado de sitios como exploit-db.

Figura 1: Código que provoca el crash de Safari 8 en OS X 10.10

Cuando la víctima accede al recurso malicioso compartido por el atacante, se puede leer en el navegador que el contenido web de Apple Safari se cierra inesperadamente. Si se abre el recurso con otro navegador web, esta situación no ocurre, por lo que según se indica en exploit-db este fallo solo ocurre en Apple Safari.

Figura 2: Crash de Safari

Cuando Apple Safari se cierra pide al usuario informar a Apple del error y en opciones más avanzadas podremos visualizar el volcado que se hace, el cual es muy similar al que se puede ver en exploit-db o 1337day. Al final esta vulnerabilidad no deja de ser un DoS contra la aplicación, por lo que estaremos atentos a una actualización que solvente el problema. A día de hoy, no existe parche por lo que hemos podido probar. 

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares