Una vulnerabilidad de día cero para Mac OS X permite a un atacante instalar malware

0

Están siendo unos días duros para Apple. Si ayer os contábamos que un equipo de investigadores había conseguido desarrollar un virus capaz de infectar el firmware de Mac sin ser detectado, ahora la compañía de la manzana se enfrenta a otro reto en su seguridad, en este caso, una vulnerabilidad de día cero o zero-day.

Se trata de una grave vulnerabilidad de día cero en la última versión de Mac OS X de Apple.  La vulnerabilidad puede permitir a los atacantes instalar malware y adware en cualquier Mac con el sistema operativo OS X 10.10, sin que la víctima se percate de nada.

El mes pasado, el investigador de seguridad Stefan Esserm ya reportó y publicó esta vulnerabilidad, relacionada con las características diseñadas para registrar errores introducida en OS X 10.10 (Yosemite). El código carece de protecciones que prevengan que los atacantes sean capaces de crear ficheros con privilegios de amplio espectro, en cualquier lugar en el sistema operativo. Si se explota, este error conocido como «DYLD_PRINT_TO_FILE», permitiría a los atacantes tener privilegios de administrador y la posibilidad de instalar cualquier cosa en el sistema operativo sin usar una contraseña, abriendo la posibilidad a todo tipo de estafas.

En el momento de su publicación, ese exploit era meramente hipotético, pero ahora es real. La firma de seguridad Malwarebytes ha publicado un post en el que asegura haber descubierto un instalador malicioso que es capaz de instalar todo tipo de software y malware sin necesidad de contraseña. En concreto, fue capaz de instalar adware como Vsearch o MazKeeper.

os x yosemite dia cero

«Desafortunadamente, Apple no ha solucionado todavía este problema, y ahora está empezando a dar problemas«, afirma Adam Thomas, investigador de Malwarebytes. Los investigadores esperan que Apple sea capaz de parchear este bug antes de que los atacantes se aprovechen de él.

En cualquier caso, la compañía de la manzana era consciente de la existencia de este error, y parece que el exploit no funciona en las versiones beta de OS X 10.11, por lo que parece que un parche está en camino. Pero por ahora, cualquier usuario de OS X es vulnerable.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply