Web Analytics
Conecta con nosotros

Noticias

Un fallo zero day en OS X permite saltarse la protección del sistema

Publicado el
Un fallo zero day en OS X permite saltarse la protección del sistema

SentinelOne es una compañía de seguridad informática que ha publicado el descubrimiento de una importante vulnerabilidad zero day descubierta en OS X, el sistema operativo de Apple para sus ordenadores Mac.

Dicha vulnerabilidad permite saltarse la Protección de Integridad del Sistema (System Integrity Protection), una característica de OS X que permite limitar el acceso a la cuenta de administrador (root en Unix) con el fin de proteger ciertas partes del sistema operativo. Sin embargo, algunos programas consiguen retener los privilegios de administrador, como el encargado de actualizar el sistema operativo. Es ahí cuando el bug puede ser explotado para ejecutar código arbitrario saltándose la Protección de Integridad del Sistema.

Al explotar la vulnerabilidad, el atacante puede además realizar una escalada de privilegios, permitiéndose realizar acciones que no son permitidas a los usuarios comunes. De esta manera se convierte una característica de protección para el usuario en un instrumento para lograr la persistencia del malware.

Para poder infectar, primero se tiene que comprometer el sistema operativo de la víctima, algo que se puede conseguir mediante spear phishing o explotando alguna vulnerabilidad hallada en el navegador web. La vulnerabilidad zero day no afecta al funcionamiento normal del sistema, permitiendo su aprovechamiento para realizar ataques patrocinados.

Más que los daños en sí, quizá lo más peligroso de esta vulnerabilidad sea lo “silenciosa” que es, volviéndose muy difícil de detectar.

Pedro Vilaça, experto en seguridad de SentinelOne, ha presentado todos sus descubrimientos en el evento SysCan360 en Singapur.

Apasionado del software en general y de Linux en particular. El Open Source, la multiplataforma y la seguridad son mis especialidades.

33 comentarios
  • Erbmon Sodillepa

    Esta noticia se la tengo que enseñar a un amigo. El otro día me discutía que Apple era lo mejor que todo era facilísimo y de color de rosa, y no entendía que Apple se pasa las cuestiones de seguridad por la bisectriz. Supongo que si lo han anunciado ahora será porque hace ya un tiempo que habrían informado a Apple y ésta no ha hecho nada al respecto, aunque siendo que en la noticia no se dice nada sobre el tema es mucho suponer…

    ¡Saludos!

  • Viper1000

    Es una vulnerabilidad, como existen también en Windows y GNU/Linux. Así que no creo que por eso podamos decir que a Apple no le importa la seguridad.

  • Erbmon Sodillepa

    No lo decía porque fuese en un sistema de Apple, lo decía porque en noticias anteriores se ha comentado que Apple suele tardar en parchear las vulnerabilidades. No recuerdo sobre que vulnerabilidad se habló alguna vez, y se decía que había pasado cerca de un año desde que el descubridor les informó sobre ella hasta que finalmente aplicaron el parche. Además, dudo bastante que una vulnerabilidad como esta se haya hecho pública sin haber contactado antes con Apple para informarles… que todo puede ser…

  • Exacto lo mismo aplica a Windows y GNU/Linux de que no quiere decir q no le importe la seguridad…

  • En realidad Apple es lo mejor comparado con GNU/Linux…

  • Leonmafioso

    Jah, como me rio de los fanboys de Apple que dicen que su sistema es lo mejor y más seguro.

  • Amir Torrez

    ¿Y la argumentación a qué hora llega?

  • Rafael

    Como te dijo mi conpañero Amirr Torrez ¿Para cuando los argumentos?

  • En realidad para una persona con cerebro es mejor el software libre que el software propietario…

  • Solo conociendo las bondades del software libre uno se da cuenta de por qué GNU/Linux es un software practicamente invulnerable… Pero seguro tu mente no te da para entenderlo

  • Jajajajaj no lo tomes a mal pero es el argumento mas estupido q e visto… Lol….

  • Jajajaja amigo se nota q a ti es q no te da la mente para nada xq si fuera lo contrario, conocieras bn software libre & GNU/Linux, x lo tanto sabrias q por las supuestas bondandes de ser software libre es q linux es mas vulnerable que el privativo, solo q tiene ventaja q corrigen rápido y no me digas q no xq se ha demostrado en estos 2 ultimos años y no solo eso se ha visto si no q también las correcciones ahora si les estan tomando tiempo ya poco a poco eso qdara x completo en el pasado como se ha ido viendo actualmente, me gustaria ver cuando llegue ese día q diran ahora los evangelistas de linux star…..

  • Al igual q los fan boys evangelista de linux star q dicen lo mismo…

  • kornival

    Deja de ver tanto cuarto milenio porque tu alabado linux es defenestrado día si y día también.
    Invulnerable…XD festival del humor.

  • kornival

    Y por lo que se deduce de tus comentarios para los descerebrados también. A ver como le explicas esa estupidez que has dicho a la gran mayoría de programadores del globo terraqueo, que, aunque tu pequeño cerebro no sea capaz de asimilarlo, usan software propietario y principalmente, con mas de un 50% del total, soft de Microsoft. Sorpresas que da la vida.

  • John

    Compañero la seguridad es a lo que siempre se acogen los Linuxtards como característica diferenciadora del resto porque tienen un mejor tiempo de reacción para corregir vulnerabilidades, pero eso no quiere decir que Linux sea invulnerable ni tampoco que el software libre es lo mejor, referente a esto ultimo la gente no es tonta y es por eso que Windows y MacOS tienen un mercado mas grande que Linux ya que hay muchos programas (software privativo) que no tienen un equivalente para Linux y los que si lo tienen dan pena en muchos casos con todo y que es software libre aunque hay excepciones, eso en torno al software pero en torno al soporte hardware la situación no es mejor…

    “Linux el sistema operativo que NUNCA pasara del 2% en cuota de mercado”.

    ¡Que digo pasar NUNCA ha llegado siquiera a ese porcentaje!.

  • El problema no es tanto la vulnerabilidad en sí, sino la poca diligencia de Apple a la hora de corregirlas.

    Un bug que en GNU/Linux tarda dos días en Apple pueden tardar cinco meses, y me gustaría estar exagerando, pero con Rootpipe tenemos un ejemplo práctico de eso. Y Rootpipe era una mísera escalada de privilegios, curiosamente el fallo de seguridad más común en Linux.

  • Viper1000

    De acuerdo contigo, aunque esto no es exclusivo de Apple. En Windows también se pueden encontrar ejemplos de vulnerabilidades que han tardado meses en resolverse.

  • Nillo

    Lo dice el que se vota así mismo.

    Si de verdad Apple es lo mejor comparado con Linux ¿Por qué su sistema operativo (OS X) tiene un rendimiento peor ante un puñado de distros en un Mac? (http://www.phoronix.com/scan.php?page=article&item=osx-3-linux&num=3 )

    Es una buena pregunta, Linux tendrá defectos como todos, pero OS X no se libra. Y bueno, si tú consideras que es mejor soltar 1449€ por un Macbook Pro en vez de, por ejemplo, este Asus (http://www.pccomponentes.com/asus_gl752vw_t4065d_i7_6700hq_16gb_1tb_gtx960m_17_3_.html ) que le dá una patada a tu Macbook y puedes tener Windows y Linux, es para mirárselo.

    Ahora dirás que se puede tener Windows en Mac, si, pasando por el aro del Bootcamp, como que no hay mucha libertad de poner el ordenador como te dé la gana conservando OS X.

  • igneoMan

    Una pregunta más simple… Si Apple tiene un sistema más seguro y estable que Linux… ¿Por qué no usar su sistema operativo en vez de Linux en sus servidores?

    Porque hasta Microsoft en algunos de sus servidores usa windows…

  • Amir Torrez

    Que nos diga el compañero David como meterle OSX a mi portátil para quitarle Windows, si es mejor que GNU/Linux dicho SO, debe ser más adaptable y fácil de instalar…

  • Amir Torrez

    Te explico la estupidez que digo el compañero Alejandro, citando nuevamente su comentario:

    <>

    No sé si estás enterado que Software Libre != «Linux».

  • kornival

    No solo es linux software libre, hay mucho soft libre relacionado con Windows. Lo que considero una soberana estupidez es el comentario acerca de que las personas con cerebro usan solo software libre. Mas aun cuando los números y estadísticas afirman mas bien lo contrario.
    Decir semejante bobería deja fuera del grupo de los «con cerebro» a millones de programadores, diseñadores, auditores y un largo etc que son los que precisamente programan y realizan gran parte de todo lo relativo a la informática con software propietario.
    No se puede decir que hay que ser muy inteligente para usar software libre, pero tampoco se puede afirmar que hay que ser tonto para usar propietario.

  • kornival

    El amigo David a veces se cubre de gloria con sus comentarios. Y lo de votarse a si mismo…joer, ya hay que ser…incalificable. Es igual o parecido que los que van mendigando likes en facebook.

  • Amir Torrez

    Cierto, toda la razón, por mi parte no tomé en cuenta esa parte de los «descerebrados», no obstante, en los proyectos «grandes», se usa casi siempre software libre, por la simple razón de que es adaptable a las necesidades del proyecto o empresa, en cambio en cosas pequeñas es más para un usuario final, así que es donde es más común encontrar software propietario, pero esto no significa el 100%.

    En esta parte, difiero del compañero fanboy.

  • kornival

    Cierto y tiene su lógica por la gran adaptabilidad del software libre, aunque hay que tener en cuenta que no todo el software libre es de código abierto en su totalidad. De hecho hay muchas distribuciones linux que la gente considera software libre pero que realmente no lo son y la propia FSF así lo indica.
    De las tropecientas distribuciones linux tan solo 7 u 8 son software realmente libre y de código abierto al 100%.

  • Amir Torrez

    Te equivocas, software libre es software libre, es decir, cumple con las 4 libertades según GNU, es decir, libre = open, pero open != libre, ahora lo que dice GNU/FSF es cierto, pero lo interpretas mal, la razón por la que hay pocas distribuciones que reconozca la FSF/GNU es porque no son libre totalmente, es decir no cumplen con una o varias de las libertades y pasan a llamarse semi libres, por usar software propietario o cerrado.

    Ni el mísmisimo kernel Linux es 100% libre, si miras bien las distros que avala GNU, estas usan un kernel fork de linux, en el que eliminan los blobs cerrados. Y, software que incumple una sola libertad, no es software libre, es semi-libre, por lo que software libre es aquel que avala GNU, los que no, son semi libres o propietarios, ¿y que tiene que ver GNU?, pues son los que crearon el movimiento y filosofía de software libre, así que si ellos dicen que algo no es libre, entonces no lo es.

    Eso es en cuanto al puro software, ya de lleno en filosofía, a estos de GNU/FSF se les suben los humos, por ejemplo, ReactOS es 100% libre, pero GNU no lo reconoce como tal por que su objetivo es el software de Windows, es decir propietario, y aunque esto ya es según el usuario, no es suficiente para GNU para reconocerla como tal, pues, cumple con las 4 libertades establecidas, pero ni la misma GNU le reconoce la 1ra libertad, la libertad que dice que el usuario puede usar/ejecutar el software a como se le hinche.

  • kornival

    Estás comentando casi lo mismo que comentaba yo antes. Por eso añadí lo de «De hecho hay muchas distribuciones linux que LA GENTE considera software libre pero que realmente no lo son y la propia FSF así lo indica». Aparte añades una de las tantas contradicciones en las que recae la propia FSF, que es en lo relacionado con ReactOS, cosa que hace pensar que ni siquiera ellos permiten al usuario ser 100% libre en lo que a sistemas desee o necesite usar.

  • Amir Torrez

    Bueno, explico lo que es el software libre, semi libre y propietario, pero tu dijiste que el software libre no es abierto en su totalidad, y es ahí donde dije que entonces NO es software libre, y luego solté el rollo, y para terminar también conté la contradicción de GNU acerca de su filosofía, para entender que, el software libre es aquel que cumple con las 4 libertades, si incumple alguna, es semi libre, si no cumple ninguna es propietario, de ese modo no ver otra cosa que no sea esa filosofía base, para así no entrar en contradicciones como GNU.

  • kornival

    Eso lo sabemos (al menos tu y yo), pero como supongo que habrás visto una y mil veces comentarios de usuarios etiquetando como software libre a ….Ubuntu por ejemplo o incluso a Android.
    A mi forma de ver eso tan solo son filosofías que en base al uso del sistema que le de el usuario final es casi irrelevante. Estos ( yo incluido) lo que buscan o buscamos son los resultados finales y en caso de un uso profesional ( o amateur, pero con ganancias de por medio) que podamos reportarnos a nuestros bolsillo liquidez con la que en caso de haber pagado por el software haberlo amortizado en el menor tiempo posible.
    Según alguno que otro el usar software propietario, aunque nos reporte pingües beneficios, somos unos descerebrados o por ende que carezcamos de inteligencia. Se sabe ridículo, pero ya ves que hay quien lo piensa. De hecho esta conversación viene dada por un pensamiento tan…»lógico».

  • Amir Torrez

    Pues sí, pero como dije mucho antes, no le había tomado importancia a esa parte de la frase, por lo que podría decirse que fuí complice de su delito, y es por eso mismo los otros comentarios mios acerca de SL y GNU, para que otras personas no se confundan y tampoco se hagan fanboys, si bien usar software libre o abierto es una gran idea, no lo es todo en la vida, he visto mi error cometido, lo admito y acepto y así mismo me disculpo por ello, y espero que muchas personas puedan hacer lo mismo antes de saltar de fanboys que como he dicho en otros comentarios, uso ambos mundos y actualmente es dificil vivir sin uno ni otro, pues ambos son indispensables y es por la misma razón que ser fanboy de libre o propietario es una tontería.

    Excepto si es algo de Apple, eso no aporta nada al mundo, en pequeñas cosas se usa Windows y en otra «Linux», no hay nada importante de Apple para el mundo xD

  • kornival

    Tampoco tienes que disculparte por nada. Eres de los pocos en esta web con los que se puede discutir sin llegar al insulto fácil o a los intentos de descalificación o ridiculización.
    Veo que al igual que yo haces uso de ambos sistemas, en cualquiera de sus variantes. Yo hasta hace poco mas de un año hacía uso de los tres principales pero al final me quedé con los dos mejores para mi desempeño laboral porque, como bien has dicho, el OSX de Crapple no me aportaba nada que no pudiera hacer mucho mejor con cualquiera de los otros dos.
    Saludos.

  • Primero dale esa respuesta un fanboy de mac os, no a mi de paso yo hablo del software no el equipo lógicamente un pc simpre sera mejor q un mac aparte q le podes poner los 3 sistemas si uno quiere, x tal motivo te digo q esa respuesta no es para mi y aparte si hay algunas distribuciones de linux q son mejor q mac os xq razon no son destacables xq no dominan xq no se escucha xq casi nadie lo conocen ni los mismo linuxeros? X tal motivo entre otros digo xq trabajo con los 3 sistemas operativos desde hace años (windows, mac os & linux) que mac os es mucho mejor q linux y le gana, y windows le gana a mac os y linux, y ojo no soy fanboy de nada odio eso y el fanatismo a gente a si lo mando a la mierda xq por ser a si no son neutrales x los tanto no ve las 2 caras de la monedad con repecto a los 3 SO, saludos….

Lo más leído