1. Este sitio usa cookies. Para continuar usando este sitio, se debe aceptar nuestro uso de cookies. Más información.
  2. Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Mac OS X aún es vulnerable a Rootpipe a pesar de las actualizaciones publicadas

Tema en 'Mac' iniciado por rocky2007, 22 Abr 2015.

  1. rocky2007

    rocky2007 Sabio del Foro Miembro del Staff

    Registrado:
    29 Dic 2007
    Mensajes:
    2.711
    Me Gusta recibidos:
    15
    Puntos:
    38
    Se trata de un fallo de seguridad que al menos existía desde que se lanzó la versión Mac OS X 10.7 hace más de diez años. Después de las actualizaciones disponibles hace pocos días, los de Cupertino esperaban poner fin a este problema, algo que no ha sido así ya que la vulnerabilidad aún continúa estando presente en el sistema operativo.

    Tal y como se había detallado con anterioridad, el problema permitía tomar el control total del equipo afectado con la posibilidad de elevar los privilegios de administración a root, permitiendo explotar esta tanto de forma local como remota, utilizando exploits basado en ataques en web.

    Hace días se ha conocido que debido a la complejidad de la solución Apple solo habría optado por corregir aquellos equipos que poseen la versión 10.10 y posteriores, dejando por el momento a todos aquellos con la 10.9 y anteriores afectados por el problema aunque con una solución en mente, respondiendo de esta forma a la política de actualizaciones de la compañía. Sin embargo, la actualización preparada para los primeros no ha tenido el efecto esperado y las fechas se van a retrasar aún más de lo previsto.
    Mac OS X 10.10.2 y 10.10.3 afectadas por el problema



    Tal y como se ha podido ver en la demostración del vídeo anterior, incluso los sistemas actualizados a la versión más reciente son vulnerables, correspondiendo con lo dicho con anterioridad. Por lo tanto, disponer de las versión 10.10.3 o 10.10.2 no sirve de nada, o al menos de cara a Rootpipe, ya que el sistema sigue siendo igual de vulnerable y ni siquiera se ha mitigado el fallo de seguridad.

    Estamos ante dos intentos fallidos en la búsqueda de la eliminación del error, y según se ha podido saber, la semana que viene es probable que se publique otra actualización con la misma finalidad.

    Via: redeszone

Compartir esta página