Noticia Apple no solucionó bien el bug de Rootpipe en Yosemite

El fallo de seguridad denominado como Rootpipe sigue dando que hablar en el mundo OS X y es que hay malas noticias para los usuarios de Mac. Como resumen de esta vulnerabilidad podemos decir que en Octubre de 2014 Emil Kvarnhammar reveló que había descubierto una vulnerabilidad peligrosa y que en algunas versiones de OS X, incluyendo la recién liberada por aquel entonces Yosemite, podría ejecutar código como root en un Mac. Hace unas semanas el exploit fue liberado, una vez que Apple aparentemente solucionó el problema, pero de nuevo aparecen las malas noticias ya que parece que no se ha solventado el problema.

Con CVE-2015-1130 Rootpipe permite escalar privilegios en el sistema. Kvarnhammar comentó que no daría detalles de la vulnerabilidad hasta que Apple lo parchease, y así se hizo todo, pero desafortunadamente, pocos días después de la salida del parche se ha publicado que Rootpipe sigue afectando a los sistemas OS X, en esta ocasión también a la 10.10.3. Además, Apple comentó que no tenía intención de parchear las versiones antes de Yosemite, dejando en riesgo a una gran cantidad de usuarios de Mac.


Patrick Wardle, director de I+D en Synack comentó que se topó con una manera sencilla para que cualquier usuario pueda volver a utilizar Rootpipe en la versión 10.10.3 OS X Yosemite. Como se puede ver en el video, al menos su ejecución parece sencilla. Wardle comenta en su blog que no está indicando los detalles de cómo explotar la vulnerabilidad ahora, pero que esta información ha sido compartida con el equipo de seguridad de Apple. Todos los ojos se encuentran puestos en la empresa de Cupertino para que solventen esto cuanto antes.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths



Continúar leyendo...