Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2014
Rootpipe, vulnerabilidad crítica en OS X Yosemite permite acceso root
El hacker de “sombrero blanco” Emil Kvarnhammar, ha encontrado un fallo de seguridad en la última versión del sistema operativo para escritorio de Apple, OS X Yosemite.
Bautizada como Rootpipe, se trata de una vulnerabilidad crítica que permitiría a un atacante obtener el máximo nivel de acceso a una máquina: acceso root. Una escalada de privilegios administrativos que hemos visto anteriormente en sistemas basados en Unix, como Linux o como este Mac OS X de Apple.
Kvarnhammar, hacker e investigador de seguridad, se puso en contacto con Apple a través de su empresa TrueSec recibiendo el silencio como respuesta en un primer momento, como suele ser habitual en Apple bajo una estrategia de mitificar una supuesta invulnerabilidad de la plataforma Mac que hace tiempo ha sido derribada. Todos los sistemas son vulnerables.
Finalmente, Apple ha llegado a un acuerdo con el investigador para retrasar la publicación de los detalles de la vulnerabilidad Rootpipe hasta que Apple no publique el parche correspondiente. Se espera que esté disponible antes de mediados de 2015.