Mac OS X 10.9.x y las versiones inferiores poseen una puerta trasera

Esta puerta trasera se localiz√≥ a finales del pasado a√Īo y tras varios intentos fallidos los de Cupertino han conseguido poner punto y final. La versi√≥n¬†Mac OS X 10.9 y anteriores se encuentran afectadas por esta, permitiendo que una tercera persona de forma remota pueda explotarla y hacer uso de esta, aunque no se ha aclarado qu√© consecuencias podr√≠a tener.

Seg√ļn algunas informaciones permit√≠a el control total del dispositivo y la ejecuci√≥n de comandos con permisos de administrador. Esto significa que aquella persona que¬†explotase la puerta trasera tendr√≠a total capacidad para instalar programas en el equipo sin que el usuario fuese consciente de ello, sin necesitar en ning√ļn momento el uso de alguna de las cuentas registradas en el sistema operativo, ayud√°ndose principalmente de las aplicaciones que ya est√°n instaladas en el sistema.

Mac OS X 10.9.x y las versiones inferiores poseen una puerta trasera
Mac OS X 10.9.x y las versiones inferiores poseen una puerta trasera

En un principio se necesitaría el acceso físico al equipo para llevar a cabo el ataque, aunque si se utilizan unos exploits concretos el ataque y uso de la puerta trasera en Mac OS X 10.9.x se puede realizar de forma totalmente remota.

Como ya hemos detallado con anterioridad, a finales del pasado a√Īo un investigador notific√≥ a Apple la existencia de esta puerta trasera en la API de sus sistema operativo. En un principio se lanz√≥ la versi√≥n 10.10.2, sin embargo, el resultado fue totalmente nulo y los equipos continuaban afectados por el problema. Finalmente los de Cupertino lanzaron la versi√≥n 10.10.3 poniendo soluci√≥n al problema de forma definitiva.
Publicación del exploit para forzar la actualización de los usuarios

Muchas veces hemos visto como las compa√Ī√≠as se afanan en instar a los usuarios la actualizaci√≥n de sus sistemas para evitar problemas de seguridad y solucionar otros ya existentes. Sin embargo, aunque pueda parecer curioso, desde Apple han instado al investigador encargado de descubrir la vulnerabilidad a publicar el exploit que permite el aprovechamiento de la puerta trasera, forzando a os usuarios a que actualicen los sistemas.

Por lo tanto, la versión 10.10.3 de Mac OS X es la que se debe instalar en la actualidad para resolver este problema.

Fuente:http://www.redeszone.net/