La vulnerabilidad más importante de Apple en las últimas semanas, la conocida como DYLD_PRINT_TO_FILE, la cual permitía a un potencial atacante lograr una escalada de privilegios en el sistema. El error de escalada de privilegios explota una vulnerabilidad de las funciones de registro de errores en OS X Yosemite permitiendo que aplicaciones diseñadas puedan utilizar la puerta de atrás para modificar el archivo sudoers de OS X para que no pregunte al usuario su contraseña, pudiendo adquirir la identidad de root sin introducir la contraseña.
Parece que después de todo Apple ha decidido lanzar el parche en la versión OS X 10.10.5, después de toda la presión mediática que se ha tenido. Esta versión aún no ha sido publicada, y aunque en las versiones beta parecía que no se solucionaría, Apple ha cambiado de opinión sobre este asunto. Exactamente no se sabe qué pasos llevará a cabo Apple con esto con el fin de mitigar el problema.
Figura 1: Código exploit |
El exploit ha sido utilizado en campañas de malware como ya hemos visto en Seguridad Apple. Estaremos atentos a la publicación oficial del parche, el cual, a priori, acabaría con un grave problema de seguridad en OS X Yosemite.
No hay comentarios:
Publicar un comentario