OS X Yosemite nació con una terrible vulnerabilidad de seguridad

vulnerabilidad de Mac OS X 10.10
Un 'bug' que pone en riesgo su manzana.

vulnerabilidad de Mac OS X 10.10
Un ‘bug’ que pone en riesgo su manzana.

Uno de los grandes mitos que giran alrededor de los fanáticos de Apple es la usual frase ‘no tiene virus’ y ‘es súper seguro’. Pero de vez en cuando aparecen fallas de seguridad, como Shellshock, o como la que presentó FierceCIO este jueves.

Rootpipe es la vulnerabilidad encontrada por Emil Kvarnhammar, ingeniero de seguridad de Truesec. Esta falla se adquiere al instalar Yosemite OS X 10.10, por lo que es considerada una falla día cero. Lo que hace es explotar el comando BSD UNIX de función primaria para ganar acceso total a los privilegios de sistema.

El ingeniero estaba tratando de encontrar una vulnerabilidad para unas conferencias sobre seguridad en el trabajo y al no encontrar vulnerabilidades recientes decidió encontrar una propia. Después de un par de semanas trabajando en atacar el sistema para encontrarla, descubrió Rootpipe. Apple ya está informado sobre esta vulnerabilidad y están trabajando en una actualización próxima. Mientras tanto, Kvarnhammar recomienda que los usuarios con OS X 10.10 utilicen cuentas que no sean de administradores y que usen el cifrado de disco de FireVault para proteger los datos de su computador.

Imagen: USDA (via Flickr)

Sergio Fabara

Sergio Fabara

"La curiosidad mató al gato" es el refrán más hermoso que existe, aquel gato murió buscando algo por lo que vivir. Y así mismo, probablemente moriré en la búsqueda de saciar mi curiosidad con el mundo. Me gusta mucho el cine asiático, los romances de Wong Kar-Wai, y los monstruosos personajes de Takashi Miike. Me encanta pokemon y megaman, y debo decir que la influencia que tengo por parte de los videojuegos y el anime han influenciado mucho como veo la fotografía y el cine. Y ahora entro aquí a ENTER.CO, buscando conocer nueva información sobre este mundo, y escribirla en imágenes. Me gusta el chocolate blanco.

View all posts

22 comments

  • cierto que para android hay más aplicaciones de phising o cosas por el estilo, que se previenen con algo de ‘higiene digital’, pero en dónde hay más vulnerabilidades acerca de cosas que el mismo usuario no puede controlar. desde ahce años están las cosas de salñtarse la pantalla de bloqueo, y todavía sigue ocurriendo. por algo es de las pocas plataformas que todavía no están autorizadas para el uso del gobierno de estados unidos. ymás ahorita que van a manejar plata cone l aparato como medio de pago..

    • como casi siempre pollito tienes toda la razon, es cuestion de volumen de usuarios, entre mas usuarios, mas hackers dispuestos a crearle problemas a los usuaios

  • cierto que para android hay más aplicaciones de phising o cosas por el estilo, que se previenen con algo de ‘higiene digital’, pero en dónde hay más vulnerabilidades acerca de cosas que el mismo usuario no puede controlar. desde ahce años están las cosas de salñtarse la pantalla de bloqueo, y todavía sigue ocurriendo. por algo es de las pocas plataformas que todavía no están autorizadas para el uso del gobierno de estados unidos. ymás ahorita que van a manejar plata cone l aparato como medio de pago..

    • como casi siempre pollito tienes toda la razon, es cuestion de volumen de usuarios, entre mas usuarios, mas hackers dispuestos a crearle problemas a los usuaios

  • la tecnologia y software de apple son perfectas y superseguros…los idiotas son los usuarios….y hago constar que esa frase es la que dicen los de apple (tim cook, los ingenieros, los diseñadores, todos!!!), no la digo yo!!!..y tambien lo dicen muchos usuarios de apple

    • Los usuarios en general no, algunos que se ponen de “vivos” a robar contenido y aplicaciones.

      Y en serio, estimados antiApple, no sufran tanto por los usuarios de OS X/iOS, Uds. pueden disfrutar lo que tienen, aunque la verdad no nos interesa o no en la forma en que nosotros les importamos.

  • la tecnologia y software de apple son perfectas y superseguros…los idiotas son los usuarios….y hago constar que esa frase es la que dicen los de apple (tim cook, los ingenieros, los diseñadores, todos!!!), no la digo yo!!!..y tambien lo dicen muchos usuarios de apple

    • Los usuarios en general no, algunos que se ponen de “vivos” a robar contenido y aplicaciones.

      Y en serio, estimados antiApple, no sufran tanto por los usuarios de OS X/iOS, Uds. pueden disfrutar lo que tienen, aunque la verdad no nos interesa o no en la forma en que nosotros les importamos.

  • “Terrible” jajaja vamos a ver q es terrible…. si, pero q sea taaaan terrible, pues no lo creo, la verdad se ven peores cosas en windows y del androide ni hablemos! jajajaja q si windows era inseguro el andriode es como la garita de un celador en año nuevo jajajaja, el problema general es de higiene digital, el 97% de las personas sin importar el OS, cae facilmente solo al ver una imagen sobre una chica mostrando lo q dios le dio o al guna cosa graciosa, respecto a sistemas mas o menos vulnerables, la verdad es q el problema es de usuarios! en windows el problema es q te instalas lo primero q ves cuando te da la gana y vaya dios a saber q le hace eso a tu PC, pero los q usamos la ventanita ya aprendimos con los años a mirar bien donde damos click cuando navegamos, a los de la manzana, les pasa lo contrario, saben q no puende instalar lo q les da la gana porq tienen q hacerlo de una manera especifica y por esa via ya todo ha sido revisado y probado, el problema nace cuando les juegan al pishing, estan tan poco a costumbrados a pensar en vulnerabilidad q creen q esa proteccion extra se extiende a la red, honestamente he visto miles de personas caer mediante este metodo y todas ellas de la manzanita solo miren cuanto idiota util ha caido con la supuesta actualizacion de whatsapp para llamadas!! y q los dirige a una pagina web pra meter los datos de la tarjeta de credito si q de ser vulnerables pues lo somos todos…

    lo grabe de este caso particular es q enciendes el pc y ya estas jodido jajaja no tuviste tiempo ni de hacerlo tu mismo, pero seguro lo resolverán en poco tiempo y al final sera problema como siempre de los usuarios… no es debatir cual sistema es mejor son simplemente ecosistemas diferentes y toos tienen sus pro y sus contras… pasa q a mi personalmente me jode un monton q me actualicen el sistema cuando a otro le da la gana y q mi propiedad realmente no lo sea y no me den derecho a abrir mi propiedad y hacer lo q me de la gana, cosa q con la manzanita pasa.

  • “Terrible” jajaja vamos a ver q es terrible…. si, pero q sea taaaan terrible, pues no lo creo, la verdad se ven peores cosas en windows y del androide ni hablemos! jajajaja q si windows era inseguro el andriode es como la garita de un celador en año nuevo jajajaja, el problema general es de higiene digital, el 97% de las personas sin importar el OS, cae facilmente solo al ver una imagen sobre una chica mostrando lo q dios le dio o al guna cosa graciosa, respecto a sistemas mas o menos vulnerables, la verdad es q el problema es de usuarios! en windows el problema es q te instalas lo primero q ves cuando te da la gana y vaya dios a saber q le hace eso a tu PC, pero los q usamos la ventanita ya aprendimos con los años a mirar bien donde damos click cuando navegamos, a los de la manzana, les pasa lo contrario, saben q no puende instalar lo q les da la gana porq tienen q hacerlo de una manera especifica y por esa via ya todo ha sido revisado y probado, el problema nace cuando les juegan al pishing, estan tan poco a costumbrados a pensar en vulnerabilidad q creen q esa proteccion extra se extiende a la red, honestamente he visto miles de personas caer mediante este metodo y todas ellas de la manzanita solo miren cuanto idiota util ha caido con la supuesta actualizacion de whatsapp para llamadas!! y q los dirige a una pagina web pra meter los datos de la tarjeta de credito si q de ser vulnerables pues lo somos todos…

    lo grabe de este caso particular es q enciendes el pc y ya estas jodido jajaja no tuviste tiempo ni de hacerlo tu mismo, pero seguro lo resolverán en poco tiempo y al final sera problema como siempre de los usuarios… no es debatir cual sistema es mejor son simplemente ecosistemas diferentes y toos tienen sus pro y sus contras… pasa q a mi personalmente me jode un monton q me actualicen el sistema cuando a otro le da la gana y q mi propiedad realmente no lo sea y no me den derecho a abrir mi propiedad y hacer lo q me de la gana, cosa q con la manzanita pasa.

Archivos