Todo el mundo sabe que no exite un sistema operativo sin problemas de seguridad, pero lo que si hemos comentado es que algunos fabricantes son más asiduos que otros para solucionar los fallos. Como se comenta, la versión OS X 10.11 viene con esta vulnerabilidad parcheada, mientras que en OS X 10.10 sigue siendo un 0day. Además, hay que recordar que el exploit cabe en un simple tweet, por lo que es realmente manejable. La gente de Rapid7 ya sacó su módulo para Metasploit, el cual como indican en los autores, es un copy and paste del tweet publicado por Stefan Esser.
Figura 1: El exploit en un solo tweet
Lo más curioso del asunto es que la versión beta de la siguiente versión de Yosemite parece indicar que se encuentra activa. Esto sería un hecho grave, ya que Apple ya conoce la existencia de la vulnerabilidad y su criticidad, ya que hay que recordar que permite a un potencial atacante tomar el control de la máquina con el máximo privilegio, es decir, provocar la escalada de privilegios.
Figura 2: Módulo para el exploit en Metasploit
El propio investigador Stefan Esser proporcionó su propio parche no oficial para la vulnerabilidad. El propio Esser indicó que la instalación de su parche podría provocar la existencia de otros fallos de seguridad en el sistema. Esperemos que Apple tome partido pronto, y que saque una actualización para solventar el fallo lo antes posible.
Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths
Continúar leyendo...