Localizan falla en Mac que se originó hace 15 años

Hace más de un mes, los usuarios de Mac quedaron sorprendidos cuando se publicó la existencia de una enorme vulnerabilidad que afectaba a los equipos que trabajaban con MacOS High Sierra, la más reciente versión del sistema operativo de Apple.

Dicha falla permite acceder al sistema como administrador, sin necesidad de la contraseña de seguridad.

Ahora, gracias a una publicación del desarrollador Siguza en GutHub, se dio a conocer la existencia de otra vulnerabilidad, la cual permite tener acceso a un equipo que trabaja con MacOS y ejecutar un código en el sistema, con permisos de root, y llegar a tomar el control total del equipo sin contraseña de seguridad.

De acuerdo con Siguza, esta vulnerabilidad es del tipo LPE (escalada de privilegios locales) y afecta específicamente a una extensión del kernel de MacOS llamada IOHIDFamily, que controla dispositivos de interfaz humana (HID) como trackpads y ratones.

Lo más sorprendente de esto, es que esta vulnerabilidad tiene por lo menos 15 años de existencia. Y es que después de revisar el código, Siguza descubrió que data de 2002, sin embargo, esta podría ser más vieja.

Lo anterior se desprende de que Siguza encontró una marca de copyright de NeXT Computer, la empresa que fundó Steve Jobs luego de abandonar Apple, y que luego absorbió la empresa de la manzana, en 1996.

Quizá esta noticia puede sonar a algo terrible, sin embargo, Siguza indica que explotar la vulnerabilidad no es fácil de explotar.

El experto señala que las medidas de seguridad incluidas en MacOS hacen que sea necesario que el usuario cierre sesión para poder conseguir los permisos del root y tomar el control del sistema, y sólo se puede tomar control de manera local, es decir, no de manera remota.

La recomendación para los usuarios de Mac es no apagar o reiniciar su equipo en las próximas horas, ni prestar nuestro equipo a extraños hasta que Apple lance un parche para corregir el fallo.

(Con información de codigoespagueti.com)

Comentarios