Exploit permite la instalación de aplicaciones en Mac saltando la password del sistema

Apple_bug

Vía AppleInsider, Gizmodo y Engadget me entero que MalwareBytes descubrió un exploit el cual permite la instalación de aplicaciones en el Mac sin necesidad de tener acceso root, es decir, saltando la password del sistema.

El exploit modifica el archivo sudoers, el cual es un archivo Unix oculto que determina quienes tienen acceso root al sistema. Una vez modificado dicho archivo el exploit logra acceso root y puede instalar cualquier aplicación, principalmente adware como VSearch, Genieo y MacKeeper.

Esta nueva vulnerabilidad aún no ha sido parchada en OS X 10.10 Yosemite, y aunque ya no está presente en las Betas de OS X 10.11 El Capitan sería bueno que Apple lanzara un parche en forma URGENTE.

Dicha vulnerabilidad fue descubierta a tan solo unos cuantos días de descubierto Thunderstrike 2 el cual puede afectar a los Macs a nivel de firmware.

Links:

0 Responses to “Exploit permite la instalación de aplicaciones en Mac saltando la password del sistema”


  • No Comments

Leave a Reply