Se dice que OS X Yosemite tiene una grave vulnerabilidad bautizada como RootPipe

Escrito por: Chus Vilallonga   @ChusVilallonga    5 noviembre 2014    2 minutos

Un investigador sueco dice haber descubierto una grave vulnerabilidad en OS X Yosemite a la que ha bautizado como RootPipe, que permitiría una escalada de privilegios de administrador hasta alcanzar el control completo del ordenador en cuestión, sin que fuera necesaria ninguna contraseña. El vídeo superior es una demostración de la vulnerabilidad.

Este es un caso un tanto extraño, ya que a pesar de que el problema podría estar presente desde versiones anteriores a Mac OS X Mountain Lion nadie se ha dado cuenta del mismo, y mientras Apple, que ha pedido al descubridor del problema Emil Kvarnhammar que no divulgue detalles sobre el fallo hasta enero del 2015.

Por norma general cuando se descubre un fallo de software, no son pocos los que corroboran y reproducen el problema, cosa que en este caso no ha ocurrido; esto en parte tiene lógica porque los detalles en estos casos son los que propician el poder comprobar el problema en todos los escenarios posibles.

Sin embargo, el hecho de que se pueda coger el control completo de un ordenador sin usar ni una sola contraseña no es una visión muy agradable, y que Apple pida al desarrollador que no desvele los detalles del mismo hasta principios del próximo año (aunque en primera instancia la empresa no hizo demasiado caso al investigador), implica que podríamos estar durante los próximos 2 meses como mínimo expuestos al problema. 

Dentro de lo extraño también debemos matizar que es poco probable, debida a la escasez de información al respecto, que alguien con malas artes pueda aprovecharse del fallo y de todas maneras, entiendo yo que estando en modo usuario -que no modo administrador- el problema se minimiza todavía más. Sin embargo, se aconseja no utilizar diariamente la cuenta de administrador y hacer uso de FileVault para protegernos.

Ya para rubricar lo extraño de todo este asunto, en Mavericks el problema no existe, y ha sido fruto de la reutilización de código lo que ha reavivado el problema.

En fin; veremos como avanza este tema. Pero no está de más recordar que hombre prevenido, vale por dos…

Vía | Hispasec , ZDNet

Reportajes