Las ultimas noticias en tecnología, ciencia y cultura digital.
Las ultimas noticias en tecnología, ciencia y cultura digital.

Un bug en OS X permite instalar malware sin necesidad de contraseña

Ilustración para el artículo titulado

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema.

Advertisement

La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema pero no a los que tienen instalada la beta de la siguiente versión, la 10.11, algo que parece indicar que Apple ya era consciente internamente del problema.

Advertisement

Acceso completo sin necesidad de contraseña

El exploit, detectado inicialmente en Malwarebytes, afecta a un archivo escondido dentro de Unix que determina quién tiene acceso root, quién no y en qué condiciones. Puesto que gracias al bug este puede modificarse, la aplicación con malware recibe los permisos necesarios para operar en el sistema sin necesitar una contraseña.

Advertisement

Se llama VSInstaller.app y una vez ha conseguido trazar su particular y malicioso camino a través de las entrañas del sistema otorga al atacante acceso root y con él la posibilidad de instalar remotamente casi cualquier cosa. Lo más sensato, por el momento y dada la gravedad de problema, es espera a que Apple libere la siguiente versión del sistema, que no debería tardar en exceso. [Malwarebytes via Ars Technica]

Imagen via Flickr / Tobias Bischoff

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)

Share This Story

Get our newsletter