Se trata de un fallo de seguridad que al menos existía desde que se lanzó la versión Mac OS X 10.7 hace más de diez años. Después de lasactualizaciones disponibles hace pocos días, los de Cupertino esperaban poner fin a este problema, algo que no ha sido así ya que lavulnerabilidad aún continúa estando presente en el sistema operativo.
Tal y como se había detallado con anterioridad, el problema permitía tomar el control total del equipo afectado con la posibilidad de elevar los privilegios de administración a root, permitiendo explotar esta tanto de forma local como remota, utilizando exploits basado en ataques en web.
Hace días se ha conocido que debido a la complejidad de la solución Apple solo habría optado por corregir aquellos equipos que poseen la versión 10.10 y posteriores, dejando por el momento a todos aquellos con la 10.9 y anteriores afectados por el problema aunque con una solución en mente, respondiendo de esta forma a la política de actualizaciones de la compañía. Sin embargo, la actualización preparada para los primeros no ha tenido el efecto esperado y las fechas se van a retrasar aún más de lo previsto.
Mac OS X 10.10.2 y 10.10.3 afectadas por el problema
Tal y como se ha podido ver en la demostración del vídeo anterior, incluso los sistemas actualizados a la versión más reciente son vulnerables, correspondiendo con lo dicho con anterioridad. Por lo tanto, disponer de las versión 10.10.3 o 10.10.2 no sirve de nada, o al menos de cara a Rootpipe, ya que el sistema sigue siendo igual de vulnerable y ni siquiera se ha mitigado el fallo de seguridad.
Estamos ante dos intentos fallidos en la búsqueda de la eliminación del error, y según se ha podido saber, la semana que viene es probable que se publique otra actualización con la misma finalidad.
Fuente:https://www.redeszone.net/
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad