Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema.

La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema pero no a los que tienen instalada la beta de la siguiente versión, la 10.11, algo que parece indicar que Apple ya era consciente internamente del problema.

Acceso completo sin necesidad de contrase├▒a

El exploit, detectado inicialmente en Malwarebytes, afecta a un archivo escondido dentro de Unix que determina qui├ęn tiene acceso root, qui├ęn no y en qu├ę condiciones. Puesto que gracias al bug este puede modificarse, la aplicaci├│n con malware recibe los permisos necesarios para operar en el sistema sin necesitar una contrase├▒a.

Advertisement

Se llama VSInstaller.app y una vez ha conseguido trazar su particular y malicioso camino a trav├ęs de las entra├▒as del sistema otorga al atacante acceso root y con ├ęl la posibilidad de instalar remotamente casi cualquier cosa. Lo m├ís sensato, por el momento y dada la gravedad de problema, es espera a que Apple libere la siguiente versi├│n del sistema, que no deber├şa tardar en exceso. [Malwarebytes via Ars Technica]

Imagen via Flickr / Tobias Bischoff

***

Psst! tambi├ęn puedes seguirnos en Twitter, Facebook o Google+ :)