Menú principal

sábado, 17 de enero de 2015

4 exploits para crashear Bluetooth en OS X Yosemite

Cada día que pasa la cuota de mercado de OSX es mayor, y esto se nota en el interés por explorar su software y la seguridad de éste. Hoy traemos una noticia en la que los investigadores de seguridad  @rpaleari y @joystick han publicado 4 formas de provocar un crash y provocar la caída del sistema operativo OS X Yosemite 10.10 mediante ataques al módulo Bluetooth del mismo en local, que se utiliza para conectarse a dispositivos o para compartir Internet con los terminales iOS.

A continuación enumeramos los 4 exploits publicados que provocan los crash del sistema:

Figura 1: Exploits disponibles en Exploit-DB

Los exploits pueden descargarse desde el sitio web Exploit-DB, en el cual podemos encontrar diversos exploits para OS X. El código en el que está escrito los lenguajes es C, y como puede verse en un comentario al comienzo del código, se indica a qué afecta y cómo debe ser compilado. 

Figura 2: Código del exploit DispatchHCICreateConnection

Visto esto, algo queda claro y es que OS X cada vez está siendo más explorado y se encuentran más vulnerabilidades. Sin embargo, estos fallos son de explotación local y provocan la caída del sistema, pero en Seguridad Apple hemos visto otras vulnerabilidades que permiten la escalada de privilegios o la toma de control del sistema de manera remota. Os dejamos el listado de módulos de Metasploit que hace poco recopilamos para los sistemas OS X y que podáis cacharrear con los exploits y el mundo OS X.

No hay comentarios:

Publicar un comentario

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch...

Otras historias relacionadas

Entradas populares