Apple: cuando la seguridad tiene sabor a limón

Después de un desastroso 2017, donde Apple se enfrentó a todo tipo de problemas y quejas relacionadas con la seguridad, ¡la empresa vuelve a tener problemas desde el primer día del Año Nuevo!

El primer día de 2018 (o el último día de 2017, dependiendo de su ubicación y región), un investigador de seguridad que posee una inmensa experiencia en hackear el iOS de Apple ha publicado detalles de una falla de seguridad no parcheada presente en el sistema operativo macOS.

“One tiny, ugly bug. Fifteen years. Full system compromise”, escribió el investigador, que usa el alias Siguza (s1guza).

El investigador afirmó que la falla puede ser explotada por ciberdelincuentes para obtener el control total de la computadora.

Se afirma que la vulnerabilidad de día cero sin parche tiene 15 años

El investigador también ha publicado un código de prueba de prueba de concepto, que se puede revisar en GitHub.

Siguza, que también se hace llamar Hobbyist Hacker, señaló que esta es una falla peligrosa de escalamiento de privilegios locales (LPE).

Esto permite a cualquier persona (incluso un atacante sin privilegios) pueda obtener acceso raíz en la computadora objetivo para ejecutar código malicioso.

Esta falla de LPE afecta a la extensión de kernel IOHIDFamily, que fue diseñada para HID (dispositivo de interfaz humana) apuntada a la pantalla táctil o los botones.

Además, un malware diseñado para explotar esta vulnerabilidad de zero day puede instalarse en el sistema de forma furtiva.

Los ciberdelincuentes pueden atacar los programas de seguridad críticos de Apple como System Integrity Protection (SIP) y Apple Mobile File Integrity (AMFI).

Para llevar a cabo con éxito la explotación del sistema, los cibercriminales necesitan que los usuarios cierren la sesión del sistema, lo que podría alertar a la mayoría de los usuarios.

Sin embargo, para evitar la detección, los ciberdelincuentes pueden atacar cuando el sistema se apaga o se reinicia.

Deja un comentario