En la versión OS X Capitán de Mac, se han encontrado vulnerabilidades

Por -
La última versión de la beta de Apple OS X Yosemite, la 10.10.4, sufre un grave problema de seguridad que permite a un atacante externo instalar ‘malware’ y tomar el control de un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema.
Según el medio MalwareBytes, la vulnerabilidad, llamada VSInstaller.app, gira en torno a un archivo, Sudoers, el cual contiene una lista de permisos con la que controlar qué software tiene acceso a nuestro sistema. Una vez ha conseguido trazar su particular y malicioso camino a través de las entrañas del sistema otorga, al atacante los permisos necesarios para poder acceder y utilizar el sistema operativo a su antojo.

La vulnerabilidad ha sido descubierta por el usuario Stefan Esser, quien, según MalwareBytes, está recibiendo innumerables críticas por hacer público el problema antes de notificarlo a Apple. Recordemos que hace unos meses, Google expuso públicamente las vergüenzas de Microsoft y sus vulnerabilidades en Windows. Microsoft criticó duramente a Google asegurando que publicar este tipo de fallos de seguridad parecía atender a intereses de Google, en lugar de los intereses de millones de usuarios que, dada esta información de forma pública, se volvieron automáticamente vulnerables. Algo que podría no volver a suceder, puesto que han modificado su política con la aprobación de un protocolo de actuación lícito en la búsqueda de fallos de seguridad.Por el momento, se recomienda esperar a que Apple desarrolle la siguiente versión del sistema, que no debería tardar en exceso dada la gravedad del problema.

Natasha Martinez
Natasha Martinez

Periodista apasionada, corresponsal de TechPepper en San Francisco, amante de la tecnología y exploradora de todo lo que se mueve en Silicon Valley ,

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *