Un bug en OS X permite instalar malware sin necesidad de contraseña

Share this…

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema.

La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema pero no a los que tienen instalada la beta de la siguiente versión, la 10.11, algo que parece indicar que Apple ya era consciente internamente del problema.

NSLog

Acceso completo sin necesidad de contraseña

El exploit, detectado inicialmente en Malwarebytes, afecta a un archivo escondido dentro de Unix que determina quién tiene acceso root, quién no y en qué condiciones. Puesto que gracias al bug este puede modificarse, la aplicación con malware recibe los permisos necesarios para operar en el sistema sin necesitar una contraseña.

Se llama VSInstaller.app y una vez ha conseguido trazar su particular y malicioso camino a través de las entrañas del sistema otorga al atacante acceso root y con él la posibilidad de instalar remotamente casi cualquier cosa. Lo más sensato, por el momento y dada la gravedad de problema, es espera a que Apple libere la siguiente versión del sistema, que no debería tardar en exceso.

Fuente:https://es.gizmodo.com/