El equipo de seguridad de Project Zero, perteneciente a Google, ha publicado la existencia de tres vulnerabilidades Zero Day en OS X, el sistema operativo que usa Apple en sus Macs, siguiendo la tendencia que inició con Windows.
La primera vulnerabilidad afecta al servicio XPC de networkd, que es el demonio que usa OS X para manejar las redes. La segunda vulnerabilidad afecta a la ejecución de IO/Kit, que se encuentra en el kernel, debido a que una referencia a un puntero nulo en el componente de IntelAccelerator. La tercera y última hace referencia también a IO/Kit, pero en este caso es una corrupción de memoria provocada por el uso de la conexión a través Bluetooth.
Aunque los bugs recientes requieren el acceso a un ordenador Mac, cada vulnerabilidad podría contribuir a un intento exitoso de poder elevar los privilegios y así poder controlar el ordenador.
Además el Project Zero muestra pruebas sobre cómo explotar cada una de las vulnerabilidades, habiendo informado antes Apple con 90 días de antelación, pero al no obtener una respuesta por parte de la empresa Cupertino a la hora de corregirlos, ha decidido hacerlas públicas pasado ese periodo de tiempo.
Apple por su parte ha decidido seguir con su política de llevar con discreción este tipo de cuestiones, y en su página de seguridad ha hecho la siguiente afirmación.
Fuente:https://www.muycomputer.com/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
