Empezamos el año, aunque seguimos con las viejas costumbres del año anterior. Si 2017 fue un año dónde salieron a la luz decenas de vulnerabilidades con varios años a sus espaldas, este 2018 parece que no será diferente en este terreno. El primero en figurar en esta lista de dudoso honor es el sistema operativo de los ordenadores de Apple. Todo se debe al descubrimiento en macOS de un agujero de seguridad con 15 años de antigüedad que pone en riesgo a sus usuarios.
Han sido nuestros compañeros de RedesZone los que nos han adelantado todos los detalles de este agujero de seguridad con 15 años de antigüedad en macOS. Un investigador de seguridad aprovechó el fin de año para publicar un agujero de seguridad sin parchear en el sistema operativo de los ordenadores de Apple. Este fallo se puede aprovechar para conseguir acceso completo al sistema.
Un fallo de seguridad permanece 15 años oculto en macOS
Hoy, durante el primer día de 2018, el investigador ha publicado todos los detalles relacionados con la vulnerabilidad día cero en macOS, antes conocido como Mac OS X, que lleva oculta al menos 15 años. También ha colgado una prueba de concepto que muestra cómo aprovechar este fallo para conseguir acceso a todo el sistema.
El fallo de seguridad es del tipo local privilege escalation (LPE) y permite a un usuario no administrador, en este caso el atacante, conseguir permisos de root en el sistema para ejecutar código malicioso y llevar a cabo otras acciones que no serían posibles con su tipo de usuario "original".
Se estima que este fallo de seguridad ha estado presente, al menos, desde el año 2002, aunque algunas otras pistas sugieren que incluso puede remontarse más atrás en el tiempo. Esto haría que la antigüedad del agujero de seguridad de macOS oscile entre 15 y 25 años en el tiempo.
Volviendo a los detalles de la vulnerabilidad, esta está presente en el módulo diseñado controlar los dispositivos de interfaz humana (HID) como trackpads y ratones. El responsable de descubrir el fallo explica que, aunque las medidas de seguridad de macOS hacen necesario el cierre de sesión para conseguir los permisos root, sería fácil adaptar el exploit para que se ejecutara al apagar o reiniciar el equipo. De esta forma, no levantaría sospechas para el usuario.
______________________________________________________________
Se Respetan Derechos de Autor