Aunque la falla no es tan fácil de explotar, representa una grave vulnerabilidad en el sistema.

Hace poco más de un mes, los usuarios de Mac se sorprendieron cuando se hizo público la existencia de una enorme vulnerabilidad que afectaba a los equipos que trabajaban con MacOS High Sierra, la más reciente versión del sistema operativo de Apple. La falla permitía acceder al sistema como administrador sin necesidad de la contraseña de seguridad.

Ahora, gracias a una publicación del desarrollador Siguza en GitHub, se dio a conocer la existencia de una vulnerabilidad similar, que permite tener acceso a un equipo que trabaja con MacOS y ejecutar código en el sistema, con permisos de root, y llegar a tomar el control total del equipo sin contraseña de seguridad. De acuerdo con Siguza, la vulnerabilidad es tipo LPE (escalada de privilegios locales) y afecta específicamente a una extensión del kernel de macOS llamada IOHIDFamily, que controla dispositivos de interfaz humana (HID) como trackpads y ratones.

Lo más curioso de todo es que la vulnerabilidad tiene por lo menos 15 años de existencia. Y es que después de revisar el código, Siguza descubrió que la vulnerabilidad data del 2002, aunque podría ser más vieja. Lo anterior se desprende de que Siguza encontró una marca de copyright de NeXT Computer, la empresa que fundó Steve Jobs luego de dejar Apple y que luego absorbió la empresa de la manzana en 1996.

A pesar de lo terrible que podría sonar que exista una falla de seguridad tan vieja, Siguza indica que explotar la vulnerabilidad no es fácil. El experto remarca que las medidas de seguridad incluidas en macOS hacen que sea necesario que el usuario cierre sesión para poder conseguir los permisos de root y tomar el control del sistema, y sólo se puede tomar control de manera local, es decir, no de manera remota (a través de la red).

De cualquier forma, el desarrollador recomienda a los usuarios de Mac no apagar o reiniciar su equipo en las próximas horas, ni prestar nuestro equipo a extraños hasta que Apple lance un parche para corregir el fallo.

fuente GitHub

temas