Est√° presente en la √ļltima versi√≥n estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contrase√Īa ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema.

La vulnerabilidad, que se une al primer gusano inform√°tico en OS X con capacidad para afectar al firmware de la m√°quina, es de car√°cter grave y afecta a todos los equipos Mac con las √ļltimas versiones del sistema pero no a los que tienen instalada la beta de la siguiente versi√≥n, la 10.11, algo que parece indicar que Apple ya era consciente internamente del problema.

Acceso completo sin necesidad de contrase√Īa

El exploit, detectado inicialmente en Malwarebytes, afecta a un archivo escondido dentro de Unix que determina qui√©n tiene acceso root, qui√©n no y en qu√© condiciones. Puesto que gracias al bug este puede modificarse, la aplicaci√≥n con malware recibe los permisos necesarios para operar en el sistema sin necesitar una contrase√Īa.

Advertisement

Se llama VSInstaller.app y una vez ha conseguido trazar su particular y malicioso camino a trav√©s de las entra√Īas del sistema otorga al atacante acceso root y con √©l la posibilidad de instalar remotamente casi cualquier cosa. Lo m√°s sensato, por el momento y dada la gravedad de problema, es espera a que Apple libere la siguiente versi√≥n del sistema, que no deber√≠a tardar en exceso. [Malwarebytes via Ars Technica]

Imagen via Flickr / Tobias Bischoff

***

Psst! también puedes seguirnos en Twitter, Facebook o Google+ :)