Detecta fallo de seguridad en OS X 10.10.5 Yosemite y lo comparte públicamente

Detecta fallo de seguridad en OS X 10.10.5 Yosemite y lo comparte públicamente

Escrito por: Chus Vilallonga   @ChusVilallonga    17 agosto 2015    1 minuto

Sólo 3 días después de que Apple parcheara graves fallos de seguridad en OS X Yosemite con el lanzamiento de la actualización 10.10.5, un nuevo fallo de seguridad que permite la escalada de privilegios en el Mac ha sido descubierto.

Más graves es si cabe el problema, puesto que el descubridor ha hecho pública la brecha de seguridad antes que avisar a Apple.

Luca Todesco es quien ha descubierto el fallo que se explota mediante una combinación de ataques que culmina en una escalada de privilegios como root. El problema afecta a todas las versiones de OS X Yosemite, incluida la versión 10.10.5 lanzada hace escasos días , aunque parece que en OS X El Capitan el fallo ya no existe.

Muchos investigadores de seguridad informática condenan lo que consideran una acción temeraria el desvelar problemas de seguridad de forma pública antes de advertir a los programadores de software, puesto que se deja al descubierto a todos los usuarios. Eso no quita que haya quien los desvele después de un margen de tiempo relativamente amplio una vez las empresas han tenido constancia del problema. En este sentido, Apple ha tenido una actuación más bien accidentada, aunque se ha mejorado en los últimos meses. De hecho, con 10.10.5 la compañía tardó menos de un mes en solucionar la vulnerabilidad desde que se divulgó.

En vista de la actuación del descubridor del problema, todos los usuarios de Mac estamos a merced de Apple, y su rapidez en solucionar el problema mediante una actualización es determinante. Hasta entonces, sólo queda esperar y tener cuidad en el uso diario del Mac.

Vía | Appleinsider

Reportajes


Comentarios cerrados