Apple asegura que corrixirá en breve un grave fallo de seguridade de OS X
xoves, 6 de agosto do 2015
AÃnda que o sistema operativo de Apple teña sona de ser
seguro, a seguridade non parece ser o elemento máis coidado por parte da
compañÃa de Cupertino, senón que simplemente recibirÃa menos ataques por ter
unha cota de mercado reducida, e como exemplo das ameazas de seguridade que
xorden testes dÃas están a dar conta dunha importante vulnerabilidade de OS X
que permite que unha aplicación poida adoptar permisos de administrador (ou
sexa, conseguir liberdade absoluta á hora de facer das súas) sen pedir o contrasinal correspondente, e que xa
estarÃa a aproveitar algún adware
para colarse en equipos da compañÃa da mazá.
Esta vulnerabilidade coñecida como DYLD_PRINT_TO_FILE terÃa sido publicada o
mes pasado sen avisar coa debida antelación a Apple, pero o máis preocupante de
todo é que, sabéndose que está a ser explotada activamente, Apple non liberou
con urxencia unha actualización para os seus equipos que solucione o problema.
Polo momento, nin sequera a versión de proba da vindeira versión de OS X (El
Capitán) inclúe un parche para o fallo de seguridade detectado, aÃnda que The
Guardian apunta a que Apple asegura que arranxará o problema tan pronto sexa
posible (aÃnda que dá a impresión de que agardou a que o asunto chegase aos
medios para dar prioridade á seguridade dos seus sistemas) e incluso detallan
que unha vulnerabilidade moi importante, coñecida como Thunderstrike 2, que
permitÃa que un atacante puidese reescribir o firmware dos ordenadores a través dunha páxina web, só foi corrixido
parcialmente (pois continúa a ser posible crear vermes que se contaxien a través do porto Thunderbolt, aÃnda que
dado o limitado uso deste tipo de porto na actualidade é de esperar que non
xurda ningunha explotación práctica do fallo de seguridade).
En calquera caso, o que resulta máis que recomendable é non empregar ningún
tipo de instalador de sotware mentres
non se distribúa un parche para DYLD_PRINT_TO_FILE, xa que esta vulnerabilidade
deixa extremadamente expostos os sistemas que funcionen con OS X.