Una vulnerabilidad en OS X otorga acceso como Superusuario a usuarios no autorizados
La seguridad del ecosistema Mac está cada vez más amenazada. Atrás quedan los tiempos en los que los ordenadores de la marca de la manzana se sentían completamente a salvo de virus y ataques maliciosos, pandemia que afectaba a la competencia de Windows sin piedad.
Ahora, OS X, pese a la barrera de seguridad que supone ya de por sí ser un sistema basado en Unix, empieza a ser un objetivo codiciado por hackers e intrusos, ávidos de la satisfacción de saberse capaces de saltarse la seguridad del reputado Sistema Operativo de Apple.
Este es el caso de la última vulnerabilidad descubierta en el sistema y que otorgaría privilegios de Superusuario a una persona no autorizada como tal.
Desde Metasploit, compañía que desarrolla un software que ayuda a encontrar y aprovechar vulnerabilidades tanto en Sistemas Operativos como en aplicaciones, ha añadido precisamente a su programa una vulnerabilidad del comando Sudo que permitiría a un usuario no autorizado, hacerse con los privilegios máximos en un Mac.
Al parecer, todas la versiones del Sistema Operativo desde Lion 10.7 hasta el actual Mountain Lion 10.8.4 son vulnerables a esta situación, aunque, para ser justos, se han de dar una situaciones muy concretas para que el intruso salde con éxito su intento de acceso a la máquina.
Para empezar, y no es poca cosa, el usuario interesado debe tener privilegios de administrador y debe haber ejecutado con éxito Sudo al menos una vez con anterioridad. Además, el intruso debe tener acceso a la máquina (bien físicamente o bien remotamente), por lo cual no es una vulnerabilidad que pueda explotarse para acceder a nuestros Macs desde páginas maliciosas, por ejemplo, aunque en determinadas circunstancias, sí puede considerarse una puerta abierta que Apple debería cerrar cuanto antes.
Una preocupación más en materia de seguridad que se une al reciente acceso no autorizado a la web de la Comunidad de Desarrolladores, a los problemas con Java o al ataque de Hackers chinos, precisamente debido a ese agujero de Java, presuntamente ya solucionado.
Vía | Ars Technica
OS X Seguridad Software #lion #mountain-lion #Sudo #vulnerabilidad