Esta puerta trasera se localizó a finales del pasado año y tras varios intentos fallidos los de Cupertino han conseguido poner punto y final. La versión Mac OS X 10.9 y anteriores se encuentran afectadas por esta, permitiendo que una tercera persona de forma remota pueda explotarla y hacer uso de esta, aunque no se ha aclarado qué consecuencias podría tener.
Según algunas informaciones permitía el control total del dispositivo y la ejecución de comandos con permisos de administrador. Esto significa que aquella persona que explotase la puerta trasera tendría total capacidad para instalar programas en el equipo sin que el usuario fuese consciente de ello, sin necesitar en ningún momento el uso de alguna de las cuentas registradas en el sistema operativo, ayudándose principalmente de las aplicaciones que ya están instaladas en el sistema.
En un principio se necesitaría el acceso físico al equipo para llevar a cabo el ataque, aunque si se utilizan unos exploits concretos el ataque y uso de la puerta trasera en Mac OS X 10.9.x se puede realizar de forma totalmente remota.
Como ya hemos detallado con anterioridad, a finales del pasado año un investigador notificó a Apple la existencia de esta puerta trasera en la API de sus sistema operativo. En un principio se lanzó la versión 10.10.2, sin embargo, el resultado fue totalmente nulo y los equipos continuaban afectados por el problema. Finalmente los de Cupertino lanzaron la versión 10.10.3 poniendo solución al problema de forma definitiva.
Publicación del exploit para forzar la actualización de los usuarios
Muchas veces hemos visto como las compañías se afanan en instar a los usuarios la actualización de sus sistemas para evitar problemas de seguridad y solucionar otros ya existentes. Sin embargo, aunque pueda parecer curioso, desde Apple han instado al investigador encargado de descubrir la vulnerabilidad a publicar el exploit que permite el aprovechamiento de la puerta trasera, forzando a os usuarios a que actualicen los sistemas.
Por lo tanto, la versión 10.10.3 de Mac OS X es la que se debe instalar en la actualidad para resolver este problema.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
