No es la primera vez que Google libera exploits contra OS X. La gente de Project Zero da un tiempo de cortesía antes de liberar información sobre la vulnerabilidad, incluyendo exploit si lo tuvieran. La noticia de hoy es que se han liberado 4 exploits en el que alguno permite ejecutar código arbitrario, pudiendo controlar el sistema. Las vulnerabilidades han sido parcheadas por Apple y no afectan ya en la versión 10.11.4 de El Capitan.
A continuación se enumeran las distintas vulnerabilidades y se enlaza a su CVE. Los códigos que implementan los exploits están escritos en lenguaje C. En el sitio web de Exploit-DB se muestran junto a una descripción breve de la vulnerabilidad:
- AppleKeyStore Use-After-Free con CVE-2016-1755.
- Unchecked Array Index Used to Read Object Pointer Then Call Virtual Method in nVidia Geforce Driver con CVE-2016-1741.
- Code Execution Due to Lack of Bounds Checking in AppleUSBPipe::Abort con CVE-2016-1749.
- Use-After-Free and Double Delete Due to Incorrect Locking in Intel GPU Driver con CVE-2016-1744.
Figura 1: Vulnerabilidades en OS X |
Se recomienda actualizar el sistema operativo a la última versión, la cual fue liberada la semana pasada. Se vuelve a demostrar que Apple está en el punto de mira tanto de los buenos como de los malos, por lo que hay que estar alerta y actualizar el software.