Web Analytics
Conecta con nosotros

Noticias

Se arregla para OS X Yosemite el bug de seguridad Rootpipe

Publicado el

Se cierra en OS X Yosemite una puerta trasera que daba acceso a root

En el último trimestre del año pasado informamos sobre un bug de seguridad llamado Rootpipe, que permitía hacer una escalada de privilegios en OS X, el sistema operativo que Apple utiliza para sus Macs.

El bug levantó cierto revuelo, no por el hecho de ser una escalada de privilegios, algo que se descubre con frecuencia en los sistemas Unix y Linux, sino por cómo fue gestionado. Primero Apple decidió ignorar los avisos de Emil Kvarnhammar, hacker que descubrió el bug, y luego le pidió que no diese detalles de forma pública, además que la compañía dijo que no tendría una solución, como mínimo, hasta enero.

Ayer se conocieron más detalles sobre Rootpipe, como el hecho de que estaba presente en distintas versiones de OS X desde 2011, y que afectaba framework de administración de OS X, conteniendo una API oculta de puerta trasera que permitía el acceso a privilegios de administrador en el sistema. Posiblemente la intención de Apple era la de servir las Preferencias del sistema y systemsetup (una herramienta a través de la línea de comandos), pero lo malo es que cualquier usuario podía usarlos con la misma funcionalidad, pudiendo realizar así la escalada de privilegios.

Rootpipe era más fácil de aprovechar accediendo físicamente al ordenador Mac, aunque el bug también podría ser explotado remotamente en combinación con otros ataques, como por ejemplo romper la seguridad del sandbox del navegador, pero de esta manera no se consigue acceso a los privilegios de administrador, así que no puede hacer grandes daños en el sistema. También podría ser útil explotar el bug contra ordenadores que ejecutan la versión servidor de OS X.

El parche solo ha llegado a OS X Yosemite (10.10), así que las versiones anteriores, como la 10.9 y sus variantes, siguen siendo vulnerables a Rootpipe.

Fuente | ArsTechnica
Más información | Blog de TrueSec

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

3 comentarios
  • Nillo

    Un aplauso para Apple, que solo corrige el fallo en OS X 10.10, las demás que le den. Y aún por encima tarda cinco meses en arreglarlo. Lo suyo es tener unas pelotas bien grandotas: http://www.seguridadapple.com/2014/11/rootpipe-grave-bug-en-os-x-yosemite.html

  • MaximoGeek

    «no por el hecho de ser una escalada de privilegios, algo que se descubre con frecuencia en los sistemas Unix y Linux» o sea…. Esto ya es común en estos sistemas? jajajajaja y después se jactan de que es bien seguro verdad?

  • Pues es la verdad, si te informaras un poco verías que el fallo de seguridad más común en Linux es la de escalada de privilegios.

    Lo triste es que Apple tarde 5 meses en corregir un error que en Linux se corrige en un día.

    Siempre digo lo mismo, se que no hay demasiados Macs comparado con Windows, pero si los hackers se cebasen con OS X podrían causar un gran destrozo y desprestigio a la marca.

    Y cuidado, dentro de la media de Apple, con Rootpipe ha sido hasta diligente.

Lo más leído