Importante vulnerabilidad hallada en Mac OS X Yosemite

0

Mac OS X Yosemite

Un equipo de expertos en seguridad suecos ha descubierto una importante vulnerabilidad en el último sistema operativo de Apple, Mac OS X Yosemite. Puede ser aprovechado por atacantes para hacerse con el control completo del PC.

Emil Kvarnhammar, un hacker sueco que trabaja ahora para la firma Truesec, han descubierto un fallo en OS X Yosemite que permite el escalado de Privilegios, lo que significa ceder al atacante un nivel de acceso root en la máquina objetivo.

Primera vulnerabilidad en OS X Yosemite

El experto ha bautizado este fallo como “rootpipe” y afecta la versión Yosemite del sistema de Apple, recientemente actualizado a la versión 10.10. 

Por el momento Apple aún no ha publicado una correción o parche, por lo que Truesec mantiene la información referente al fallo oculta, esperando que la empresa reaccione.

Al parecer, todo sucedió porque Kvarnhammar estaba buscando alguna vulnerabilidad medianamente reciente en sistemas de Apple Mac OS X (afortunadamente no hay muchas) que presentar en una conferencia que tenía pendiente. Sin embargo, las últimas que encontró eran de la versión 10.8.5 y solo eran pruebas de concepto, así que empezó a investigar:

Empecé fijándome en las operaciones de Administrador y encontré una forma de crear una Shell con privilegios de Administrador (root). Me llevó un par de días realizar un análisis binario de la vulnerabilidad y me sorprendió bastante haberlo conseguido

El investigador realizó pruebas para verificar que, efectivamente, la vulnerabilidad estaba presente en la versión 10.8.5 del sistema operativo de Apple, mientras había desaparecido en la versión 10.9.

Parecidos razonables

Pronto se dió cuenta de que los diferentes sistemas operativos diseñados por Apple son iguales en esencia, aunque reciban algunas modificaciones leves. Al final, fué capaz de aplicar también la vulnerabilidad en sistemas recientes OS X Yosemite.

Rootpipe es una vulnerabilidad relacionada con el tratamiento de usuario root en sistemas Apple Mac OS X Yosemite o 10.10

Cuando intenta buscar vulnerabilidades en un sistema operativo, según cuenta, Kvarnhammar procura ponerse en la piel del desarrollador. En este caso, Apple migró y movió algunas funciones, pero dejando básicamente intactas las mismas vulenrabilidades presentes:

Normalmente, existen requisitos de contraseña para operar con ‘sudo’, que actúan como barrera de seguridad. Así, el administrador no puede acceder a root sin haber introducido la contraseña correctamente, pero rootpipe realiza un bypass” o salto sobre este mecanismo.

Ya se ha comunicado la vulnerabilidad a Apple, aunque la empresa aún no ha confirmado oficialmente la presencia de la misma. Truesec está autorizada a publicar detalles de la misma a partir de una fecha determinada, que desconocemos.

Recomendaciones para usuarios de OS X Yosemite

Mientras, el experto ha pbulicado una serie de consejos que los usuarios de esta versión de Mac OS X deberían aplcicar para impedir la explotación de “rootpipe“:

  • Evitar utilizar el equipo, de forma diaria, como Administrador. Un atacante que consiga apropiarse de acceso a esta cuenta podría también llegar a obtener todos los privilegios.
  • Usar encriptado de volúmenes con la herramienta FileVault de Apple, que permite cifrar al vuelo y descifrar rápidamente la información. De esta forma los datos no pasarán a manos ajenas.
Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR