Mac OS X aún es vulnerable a Rootpipe a pesar de las actualizaciones publicadas

Share this…

Se trata de un fallo de seguridad que al menos existía desde que se lanzó la versión Mac OS X 10.7 hace más de diez años. Después de lasactualizaciones disponibles hace pocos días, los de Cupertino esperaban poner fin a este problema, algo que no ha sido así ya que lavulnerabilidad aún continúa estando presente en el sistema operativo.

Tal y como se había detallado con anterioridad, el problema permitía tomar el control total del equipo afectado con la posibilidad de elevar los privilegios de administración a root, permitiendo explotar esta tanto de forma local como remota, utilizando exploits basado en ataques en web.

Hace días se ha conocido que debido a la complejidad de la solución Apple solo habría optado por corregir aquellos equipos que poseen la versión 10.10 y posteriores, dejando por el momento a todos aquellos con la 10.9 y anteriores afectados por el problema aunque con una solución en mente, respondiendo de esta forma a la política de actualizaciones de la compañía. Sin embargo, la actualización preparada para los primeros no ha tenido el efecto esperado y las fechas se van a retrasar aún más de lo previsto.

Mac OS X 10.10.2 y 10.10.3 afectadas por el problema

Tal y como se ha podido ver en la demostración del vídeo anterior, incluso los sistemas actualizados a la versión más reciente son vulnerables, correspondiendo con lo dicho con anterioridad. Por lo tanto, disponer de las versión 10.10.3 o 10.10.2 no sirve de nada, o al menos de cara a Rootpipe, ya que el sistema sigue siendo igual de vulnerable y ni siquiera se ha mitigado el fallo de seguridad.

Estamos ante dos intentos fallidos en la búsqueda de la eliminación del error, y según se ha podido saber, la semana que viene es probable que se publique otra actualización con la misma finalidad.

Fuente:https://www.redeszone.net/