Un fallo de OS X puede permir a un atacante convertirse en superadmin

Muchas veces se ha dicho que Mac OS X es un sistema operativo libre de virus o malware. Esto no es así, como cualquier software OS X tiene agujeros de seguridad y los atacantes pueden intentar aprovecharse de ellos.

seguridad-os-x

Hace un tiempo se detectó un fallo de seguridad en el comando sudo de Unix (sistema sobre el que está basado OS X). Este comando da “poderes” de superadministrador a cualquier usuario con sólo conocer la contraseña.

El caso es que ahora la gente de Metasploit, un software que facilitar el explotar vulnerabilidades en diferentes sistemas operativos y aplicaciones, han añadido el fallo de sudo a su aplicación.

El fallo de seguridad está relacionado con el comando Sudo de Unix (el corazón de OS X)

Todas las versiones de OS X Lion 10.7 y también las diferentes versiones de Mountain Lion hasta la 10.8.4 están afectadas por esta vulnerabilidad.

virus-mac

Es importante tener en cuenta que esta vulnerabilidad no es de las más graves encontradas. Es un problema, eso está claro, pero para que un atacante pueda aprovecharla tiene que tener acceso a una cuenta de administrador del equipo para instalar el software y además será necesario que en el equipo se haya utilizado previamente el comando sudo con éxito. Por último, el atacante también necesita tener acceso a un Terminal en el equipo, ya sea de forma remota o física en la propia máquina.

Como dicen en Macrumors un atacante lo tiene bastante difícil para aprovechar este fallo de seguridad de Mac OS X, ya que tiene que tener acceso físico al dispositivo en algún momento para preparar todo y luego poder acceder de forma remota.

Aún así, nunca está de más tener precaución y saber que aunque tengamos un Mac o un PC con Mac OS X no estamos libres de poder ser infectados por un virus, troyano u otro tipo de malware.

Deja un comentario