El investigador Juan Sacco, conocido entre otras cosas por su kit de explotación Exploit Pack, ha publicado una vulnerabilidad sobre el Keychain de OS X. La vulnerabilidad provoca la denegación de servicio del llavero y a día de hoy no tiene solución. Hay que recalcar que la vulnerabilidad no permite ejecutar código, ni acceder a información sensible del llavero, al menos que se conozca. La vulnerabilidad permite dejar al usuario sin posibilidad de acceder al llavero, por lo que habrá autenticaciones que no podrán ser llevadas a cabo.
¿Cómo reproducir el fallo? Para reproducir el fallo y el posterior volcado de información del proceso Keychain Access hay que llevar a cabo lo siguiente:
- Seleccionar un certificado cualquiera y pulsar botón derecho "New Certificate Preference".
- Escribir en "Location or Email Address" un valor aleatorio con un tamaño de más de 9000 caracteres.
- Pulsar sobre "Add".
Figura 1: Volcado del DoS al Keychain de OS X 10.10.4 |
Seguiremos atentos a la evolución de esta vulnerabilidad, y veremos si Apple decide parchear pronto, aprovechando la salida de un nuevo pack de actualizaciones que ya nos debe el del 0day que permite elevación de privilegios que está usando el malware.
No hay comentarios:
Publicar un comentario