Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
05/11/2014
Batejada com a Rootpipe, es tracta d’una vulnerabilitat crítica que permetria a un atacant obtindre el màxim nivell d’accés a una màquina: accés root. Una escalada de privilegis administratius que hem vist anteriorment en sistemes basats en Unix, com ara Linux o com este Mac OS X d’Apple.
Kvarnhammar, pirata i investigador de seguretat, es va posar en contacte amb Apple a través de la seua empresa TrueSec i va rebre el silenci com a resposta en un primer moment, com sol ser habitual en Apple i que respon a una estratègia de mitificar una suposada invulnerabilitat de la plataforma Mac que fa temps que ha sigut derrocada. Tots els sistemes són vulnerables.
Finalment, Apple ha arribat a un acord amb l’investigador per a retardar la publicació dels detalls de la vulnerabilitat Rootpipe fins que Apple no publique el pegat corresponent. S’espera que estiga disponible abans de mitjan 2015.