Un adolescente descubre dos importantes vulnerabilidades en Mac OS X

Un adolescente descubre dos importantes vulnerabilidades en Mac OS X

Cada vez cuesta más afirmar que Mac OS X es un sistema seguro, o al menos, más seguro que su competencia. El último fallo descubierto son dos vulnerabilidades de tipo zero-day, que son las más graves, en el sistema.

La vulnerabilidad de seguridad descubierta por un joven italiano de 18 años, Luca Todesco, permite que el atacante pueda controlar remotamente nuestro sistema. El fallo aprovecha la memoria RAM para causar la corrupción en el núcleo principal del sistema Mac OS X. Así el atacante queda en primer lugar, tomando el control del mismo.

El código, que ha sido publicado en Internet, funciona perfectamente en las versiones 10.9.5 a 10.10.5 de Mac OS X. En cambio, la vulnerabilidad ha sido corregida por Apple ya en la beta de Mac OS X El Capitán.

El adolescente italiano asegura que envió detalles de la vulnerabilidad a Apple horas antes de que el fallo fuera publicado. Evidentemente no ha recibido ninguna compensación por la compañía.

Parche no oficial

Asimismo ha publicado incluso un parche llamado NULLGuard que permite corregir la vulnerabilidad en todas las versiones del sistema operativo de Apple. Eso sí, no es nada fácil instalarla ya que no dispone de certificados de desarrollador. Ya podría Apple compensarle con ellos por su labor a la hora de informar sobre una importante vulnerabilidad en Mac OS X.

En cualquier caso esperemos que los crackers no aprovechen esta vulnerabilidad y Apple sea rápida en corregirla en todos los sistemas ya que ahora es pública.

  • Ver Comentarios