Descubierta una vulnerabilidad en OS X que permite la instalación de software sin requerir contraseña
Se ha descubierto una vulnerabilidad que permitiría la instalación de software en el Mac sin que fuera necesaria contraseña alguna.
Esta vulnerabilidad, desvelada hace algunos días, está siendo explotada mediante un ejecutable que altera el listado de usuarios del Mac y sus privilegios.
El instalador aprovecharía el fallo para escribir en un archivo y a continuación ejecutarlo. El archivo en cuestión se llama Sudoers, que se encarga de gestionar el número de usuarios y los privilegios de cada uno de ellos, por lo que en base, el malware crea un usuario con carta blanca absoluta sobre el Mac.
Este falso usuario por el momento ya se ha descubierto que instala adware de VSearch o MacKeeper entre otros, aunque en algunos casos no se trata de este software real. En algunos casos se instala software modificando el comportamiento de Safari, haciendo inservible el navegador de Apple y requiriendo la reinstalación completa del sistema.
Por el momento se da por sentado que el problema está presente en la actual versión 10.10.4 y la última beta de la actualización 10.10.5 ; sin embargo, no se ha localizado en las betas de 10.11 El Capitan , aunque hay quien asegura que el problema en el próximo sistema operativo es exactamente el mismo, en el sentido que aunque el acceso al archivo en cuestión ya no es posible, sigue siendo modificable, es decir, que puede ser escrito pero no se puede acceder a él para escribirse.
tanto para cuando haya solución a este problema, como para cuando ya la haya, el mantra para estos casos es el de siempre: Cuidado de donde se descarga software, y cuidado con lo que se instala.
Vía | Ars Technica | Malwarebits
Comentarios cerrados