Ningún sistema operativo es seguro al 100%, OS X no es ninguna excepción y menos aún si no está actualizado a la última versión. Así que siempre deberías asegurarte de que lo está. Algo que comento a raíz de un fallo de seguridad en OS X descubierto por Emil Kvarnhammar.
Según informa, existen unas APIs no publicadas que podrían otorgar acceso root a los usuarios locales cuyo sistema no está en la última versión. Es decir, se podría aprovechar tal error para, mediante un ataque a usuarios que no son administradores del equipo, escalar privilegios a través de, por ejemplo, las propias Preferencias del sistema.
¿Solución? Pues tener el sistema actualizado. Con la última actualización lanzada para llegar a OS X 10.10.3 todo queda solucionado, y los que siguen en versiones anteriores de OS X Yosemite también si han aplicado la última actualización de seguridad, Security Update 2015-004. Pero si usáis Mavericks, Mountain Lion o anteriores no habrá parche.
Tenéis información más detallada en la web de TruSec.
Kaspersky también se apunta e informa de otro fallo
Kaspersky Lab habla también de “Darwin Nuke”, una vulnerabilidad que afecta a OS X e iOS. En este caso se trata de un fallo en el Kernel de Darwin que deja expuestos a los dispositivos con iOS y OS X a recibir ataques DoS activados remotamente.
Sí es cierto que para explotar este fallo se han de dar unas condiciones que no son tan sencilla de conseguir pero, independientemente, siempre es bueno tener la certeza de que usamos el sistema con las últimas actualizaciones. Así que es recomendable usar OS X 10.10.3 y iOS 8.3 que ya han solucionado el error.
Más información | TruSec | AppleInsider
Ver 22 comentarios