Web Analytics
Conecta con nosotros

Noticias

Rootpipe, un fallo de seguridad en OS X Yosemite (Mac)

Publicado el

OS X Yosemite

Un fallo de seguridad ha sido encontrado en OS X Yosemite, permitiendo el acceso como administradores a los hackers.

El fallo, que ha sido bautizado como Rootpipe, ha sido descubierto por el hacker sueco Emil Kvarnhammar. Se trata de una escalada de privilegios, un fallo bastante común en los sistemas Unix y tipo Unix, como Linux. Apple ha pedido al hacker si puede retener los detalles hasta enero de 2015 con el fin de hallar una solución, así que posiblemente los usuarios de OS X Yosemite no tendrán un parche hasta el primer mes de 2015 como mínimo. Todo esto después de que la empresa de Kvarnhammar, TrueSec, intentara contactar con el gigante de Cupertino, recibiendo al principio el silencio como respuesta.

Ante esta situación el hacker ha comentado que “el acuerdo con Apple es dar a conocer los detalles a mediados de enero de 2015. Puede parecer una larga espera, pero bueno, el tiempo vuela. Es importante que tengan tiempo para parchear, y que el parche esté disponible dentro de un tiempo”.

De nuevo nos encontramos ante una reacción tibia por parte de Apple ante un error grave de seguridad, tras dejar boquiabierto a buena parte del sector de la informática ante su aparente indiferencia con respecto al terremoto de Shellshock.

Por su parte TrueSec ha publicado un vídeo en YouTube mostrando sus descubrimientos.

Fuente | ZDNet

Relacionados:

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

68 comentarios
  • roader

    ¿He comentado por aqui que OS X es el sistema de escritorio menos seguro con diferencia ?

  • Xbit

    He comentado que ciertamente lo es? xD

  • roader

    No se , creo que no XD .

  • Invitado 1

    NIngún sistema es 100% seguro, Se que la mayoría de ustedes lo saben, pero es común que los usuarios de Apple lo ignoren, no todos obviamente pero si muchos.

  • menxo

    recuerdas ayer en el otro post a los applefags diciendo que apple era estabilidad? seguridad y era la preferida?

    no ha pasado ni 24 horas de aquello y aparecen mas problemas.

    creo que es igualito al «yosemite» sam de las caricaturas. le cuesta acabar con «BUGS» (errores) BUNNY!

  • Xbit

    xD

  • La manzana podrida negando problemas de seguridad, ¿alguien que le sorprenda esto?

  • Nillo

    Apple va de cagada en cagada y negando que la cagan.

  • menxo

    gracioso cuando ellos hablan de bsod y virus y se hacen los tontos cuando dicen que yosemite no tiene problemas de ningun tipo.

    mientras ellos se autoengañan con su estabilidad, seguridad y fuidez, los que usamos windows la estamos pasando de lujo (que no se vayan a enterar los usuarios de apple porque se mueren)

  • Nillo

    Ya, de hecho en Applesfera no han dichu ni mu de este fallo, las pocas veces que hablan de que OS X o iOS tiene problemas lo minimizan con la explicación que les da Apple.

    Son pesados con que si OS X es estable, que si es seguro, que no hay fallos, que si no hay BSOD, que si Windows le entran mil virus, que si se cuelga, que necesita 8GB de RAM (lo he leído en Applesfera) para funcionar de forma decente, etc. Viven en el mundo de la gominola.

  • Creo que es un error no?:

    «bastante común en los sistemas Unix y tipo Unix, como Linux»

    No será «bastante común en los sistemas OS X tipo Unix, como lo es Linux».

    Mas allá de eso, hasta enero de 2015? menos mal que no uso mac.

  • kornival

    «»Apple ha preguntado al hacker si puede retener los detalles hasta enero de 2015″»

    Hahahahaha, ya es para descojonarse con este atajo de gandules. Debería de haberlo liberado a los dos minutos de que crapple le hubiera hecho la pregunta.

  • kornival

    He comentado como otros han probado lo que vosotros habéis afirmado. Si quieres un sistema inseguro cómprate algo de crapple.

  • kornival

    Encima piden «pofabó» que no los divulguen. Es muy pero que muy difícil llegar a tal grado de ridiculez.

  • kornival

    Mira que hacía tiempo que no entraba a applesfera a trolear llorando y resucitando todo hilo amargacrapple.

  • menxo

    applesfera si coloca los errores (pero un dia despues que apple tenga la solucion para que sus usuarios no entren en panico y para decir que rapido somos)

  • Nillo

    JAJAJAJAJAJAJAJAJAJAJA, es que dan mucha pena tanto lo editores como los trolls que vagan por ese antro defendiendo a capa y espada a Apple. Decir la verdad sobre Apple te puede costar la vida…

  • Nillo

    Ya, no es la primera vez que lo hacen, gracias a los sobres de cierta empresa que no voy a mencionar(crApple).

  • Xbit

    Eso a la gente no le importa solo le importa llevar el diseño y sentirse Premium xD

  • kornival

    La semana pasada entré por un tema del iphone 6 y 6+ comentando a otro usuario lo del bendgate, hairgate, destiñegate y todos los gates de este año (sin contar a Bill Gates por supuesto) y empezaron a aparecer clones de la misma taruga (una tal lucía) que lo único que sabía decir era que no tenía dinero para pagar uno, cuando los dan por menos de 50 euros algunos proveedores, Y no hacía mas que crearse clones uno detrás de otro, pero de una forma tan inútil y ridícula que daba mas que nada vergüenza ajena, los insultos eran los mismos y la forma de escribir idéntica. Y por último va y dice que buenas noches, que se va como una «señora» JAJAJAJAAAAAAAA, me estuve descojonando toda la noche con la señora, por dios.

  • Leonmafioso

    a mi me parece que Apple no tiene asesores en materia de seguridad que les permita encontrar fallos, Microsoft pese a todo está reforzando su seguridad a tal manera que Windows ya no es tan vulnerable por si solo. Siempre encuentran fallas de seguridad pero pese a todo las resuelven lo mas rápido posible.

  • MaximoGeek

    Dudo mucho que hayan dicho siquiera favor….

  • MaximoGeek

    Ppeeppeppero OS X es el sistema operativp más seguro del mundo, ES UNIX!!!! De seguro que este es un post auspiciado por los desgraciados de Microsoft, jajajajaja.

    Ahora en serio, lo más seguro es que en la deep web ya estén rondando datos de sistemas con esta «versión» de OS X, es mu tonto creer que sólamente un hombre o una empresa sea la única en tener conocimiento de un fallo de seguridad eso es estúpido, y es más estúpido aún creer que los de Cuppertino hayan dicho siquiera la palabra favor, esos déspotas hijos de…….

  • MaximoGeek

    Y es que cómo puede haber un sistema operativo seguro cuando su firewall viene desactivado por defecto y es más inutil que mosquitero en un submarino, el sistema en sí es inútil.

  • MaximoGeek

    Curiosamente hace un par de años contrataron a varias personas expertas en el tema incluyendo gente de Mozilla.

  • MaximoGeek

    Decir que a Windows le «entran» virus es lo mismo que decir que le entra autocad, 3d Studio o cualquier otro programa CO DI FI CA DO y COM PI LA DO para Windows, lo que pasa es que de una vez por todas la gente tiene que entender que un virus de computadora es eso, un programa de computadora y que no todas «hablan de la misma forma» es por eso que me dan asco estos tecniquillos, pseudo matemáticos y licenciados baratos que se sienten «seguros» sólo por usar OS X o Linux.

    Lo peor es que de paso parece que aún viven en tiempos de Windows 95 cuando OS X era otra basura y Linux…. Bueno era un sistema prometedor que actualmente se utiliza más en servidores web (por ser gratuitos, según yo).

  • MaximoGeek

    Es el típico comportamiento de los MAraCos AmargadoS, jajajaja.

  • MaximoGeek

    Me olvidaba un dato muy importante para los redactores de este sitio, por favor si van a tener flojera de traducir un artículo por favor tengan la gentileza de corregir siquiera.

    » Apple ha preguntado al hacker si puede retener los detalles hasta enero de 2015″
    -Será pedido, asked también se traduce como pedir.

    El otro par de errores se los dejo para jueguen a encontrar a waldo, saludos.

  • MaximoGeek

    En fayerwayer hay gente igual.

  • underland4

    No sabes nada sobre el sistema de permisos UNIX. Jaja.
    rwx

  • Bueno, OS X es estable, eso lo puedo afirmar. Que sea estable significa que no da errores sin razones aparentes, como por ejemplo un pantallazo azul mientras estás escribiendo tranquilamente en el Word, eso es estabilidad. También podría ser caídas repentinas de servicios o aplicaciones sin razón aparente, si un sistema operativo padece de eso es inestable.

    Evidentemente esto no tiene nada que ver con que sea seguro y tenga un buen rendimiento. Vista en mi opinión es muy estable, pero por mi experiencia, su rendimiento deja bastante que desear.

    Luego la gente se pregunta por qué recomiendo Windows por encima de los productos de Apple, fácil, por cosas como esta y porque Windows ya lo saben usar, mientras que en OS X tienen que aprender un sistema nuevo, que se usa de manera muy diferente.

    Apple es un hazmerreír en temas de seguridad, y no, el sistema operativo perfecto no existe, pero lo de Apple en cuestiones de seguridad es de risa, y en este sentido confío mil veces antes en MIcrosoft, que me parece una empresa mucho más seria.

  • Leonmafioso

    Pues parece que no hacen bien su trabajo.

  • El problema no es que lo ignore el usuario, este lo único que tendría que hacer es actualizar.

    El que se tendría que preocupar es el desarrollador, o sea, Apple, de ofrecer un producto con una política de seguridad más seria.

  • OS X es un sistema Unix certificado, y Linux es un sistema tipo Unix. Y yo estoy harto de leer de este tipo de fallos, de hecho cuando los leo digo, «bah, lo de siempre».

  • Adrian

    Obviamente esa «pregunta» ha sido con algún favor de por medio

  • kornival

    Lo dudo. Me hizo recordar la vez que un chaval había colgado un vídeo en youtube de un móvil Samsung que se le incendió o explotó, no recuerdo bien que le sucedió. Pues los de Samsung en vez de ofrecerle algo como compensación le dijeron que si quería que le dieran otro terminal debería de quitar el video de youtube y no publicar nada sobre el tema.

  • kornival

    Hombre, por supuesto que no da pantallazos azules. Los da grises. El tema de si es estable o no. Pues yo lo veo igual de estable que un Windows al que no le hayas «tocado» el registro. Una de las cosas que hacen tanto OSX como IOS es no decir nada cuando una aplicación falla al inicio. Al no aparecer ninguna ventana afirmándote de haber sufrido un fallo o error inesperado, pues. No se ve y no se tiene en cuenta. Pero colgarse o fallar en inicio lo hacen mas veces de los que la gente cree..
    En lo referente a seguridad, completamente de acuerdo contigo, con Chema Alonso y con muchos pentesters con los que hablo y que cuando les preguntas sobre la seguridad del sistema OSX, se miran unos a otros y sonríen.

  • kornival

    Y tanto, ya es que me paso por esa web solo cuando me aburro y directamente para trollear sobre crapple. Sus administradores han conseguido que se convierta en un antro de mierda maquera. Mañana les pondré el vídeo de los 300 iphones doblados.

  • kornival

    Y yo, pero en fin. Quizás si se ven comprometidos sean capaces de lamer algún que otro ojete.

  • Leonmafioso

    Estabilidad mis polainas, en Windows 8.1 he tenido una sola pantalla azul en casi un año, en Linux solamente tuve un kernel panic pero en el mac de un amigo he visto como se le reinicia a cada momento desde que instaló supuestamente desde cero Yosemite. Y no es el hardware porque Windows le corre bien.

  • Leonmafioso

    Applewayer.

  • menxo
  • menxo

    …como por ejemplo un pantallazo azul mientras estás escribiendo tranquilamente en el Word…?????

    que estas fumando eduardo?

  • Quería explicar qué era un sistema inestable, pero vaya, si quieres la próxima vez hablo de un kernel panic mientras escribes con LibreOffice, que viene a ser la misma situación bajo Linux, y si, con Arch Linux y Fedora ha tenido unos cuantos así, y hasta en Debian cuando la última versión estable lleva poco tiempo liberada.

    Y en Windows también los he tenido. Por mi experiencia por maltratar tanto el sistema (eso siempre me ha pasado cuando era usuario de Windows) y de otros algún driver puñetero, sobre todo con las Wi-Fi.

  • menxo

    en 18 años usando pc/windows (que quizas sean pocos) en mi vida me ha salido pantallazo usando algun elemento de office.

    pantallazos azules quien no ha tenido. pero habria que destacar que «no son catastroficos ni destructivos» y desde hace mucho en casos de «cierres inesperados» la mayoria de las veces office logra salvar el documento que estabas trabajando en el momento de la falla.

    hay que desmitificar muchas cosas. como que windows/microsoft sus fallas sean «irreparables» y que apple/mac y linux son «a prueba de balas».

    tu aparentemente lo sabes eduardo. pero los «fanadictos» de apple y linux como que no.

  • Javier

    En 4 años con Mac OS nunca he tenido un problema como el que mencionas o_o. Aunque claro tengo cierta idea de como utilizar una compu, y no todos están en la misma condición.

  • He ningún momento he dicho que MS Office sea el origen del error.

  • Si, certificado porque pusieron $$$ para ello. No por nada mas. Ademas les viene bien, ellos dicen que su sistema es UNIX, un derivado de… nunca mencionan que sacaron todo de FreeBSD… como! a ver si todavia quedan ellos como ladrones, tanto que hablan de los chinos.

  • No solo tienes que pasar por caja, también tienes que cumplir con ciertos requerimientos técnicos, creo, aunque no se cuáles son.

    Si, la vía por la cual OS X se considera así mismo Unix no me gusta nada. Se lían a coger de otros proyectos sin darles ningún mérito, pero no se qué esperas, es Apple.

  • Adal Chavez

    Te la pasas escribiendo sobre lamer y ojetes… como dicen, el que hambre tiene en pan piensa.

  • Adal Chavez

    Bueno, todos tenemos nuestros ratos de ocio, por ejemplo, yo molesto a mariquitas haters con rencor por pobres.

  • Adal Chavez

    Y tú crees que alguien lee tanto rollo estúpido que escribes? En serio?

  • Adal Chavez

    «destiñegate», ningún móvil en todo el mercado está teñido, consulta un maldito diccionario. Luego te pones en actitud de hacer como que sabes de qué estás escribiendo.

  • Adal Chavez

    Hay de todo, los amargados por no tener dinero para comprar móviles de gama alta también tienen su gracia.

  • Adal Chavez

    Haters gonna hate…

  • Adal Chavez

    Técnicamente troles son los que atacan a capa y espada a Apple o a cualquier otra marca sólo por la marca… así como tú le haces.

  • Adal Chavez

    En Applesfera nunca han escrito tales cosas.

  • Pingback: Apple lanza la primera actualización automática para OS X (Mac) | Noticias TLN()

  • Pingback: ¿Será 2016 el año de la explosión del malware contra Apple? | Maniafy()

  • Pingback: Windows sigue siendo el principal objetivo del malware con diferencia - MuySeguridad()

  • Pingback: Los dispositivos iPad y iPhone también son vulnerables ante Meltdown y Spectre - MuySeguridad()

  • Pingback: Los dispositivos iPad y iPhone también son vulnerables ante Meltdown y Spectre – Seguridad PY()

  • Pingback: Los dispositivos iPad y iPhone también son vulnerables ante Meltdown y Spectre - NoticiasDeHacking()

  • Pingback: Los dispositivos iPad y iPhone también son vulnerables ante Meltdown y Spectre | Noticias Cibercrimen Duriva()

  • Pingback: La aplicación Adware Doctor para Mac es en realidad un spyware - MuySeguridad()

  • Pingback: La aplicación Adware Doctor para Mac es en realidad un spyware - Ginzo Technologies - Consultores IT()

  • Pingback: La aplicación Adware Doctor para Mac es en realidad un spyware – Seguridad PY()

  • Pingback: La aplicación Adware Doctor para Mac es en realidad un spyware | Noticiasdehacking.com()

Lo más leído