Thursday, May 16, 2019
Novedades sobre iPhone, Mac, iPad y Apple.


Google Project Zero publica vulnerabilidades en Mac OS X

  El programa de seguridad informática Project Zero, de Google, publico las vulnerabilidades descubiertas en los sistemas Mac OS X…

By Xus Pons , in Apple Mac , at 23 enero, 2015 Etiquetas: , , , , , , ,

Google Project Zero publica vulnerabilidades en Mac OS X
Google Project Zero publica vulnerabilidades en Mac OS X

 

El programa de seguridad informática Project Zero, de Google, publico las vulnerabilidades descubiertas en los sistemas Mac OS X de Apple en sus últimas distribuciones. Un total de tres fallos de seguridad han sido descubiertos por Google y publicados en su blog oficial.

Google explica que notificó a la compañía Apple el pasado mes de octubre y, por lo tanto, cumpliendo con los 90 días que ofrece a las compañías de las cuales encuentra fallos de seguridad, ha terminado haciendo pública la información.

Apple por su parte ha decidido seguir con su política de llevar con discreción este tipo de cuestiones, y en su página de seguridad ha hecho la siguiente afirmación:

“Por la protección de nuestros clientes, Apple no divulga, debate, ni confirma problemas de seguridad antes de hacer una investigación completa, ni antes de que los parches necesarios o lanzamientos estén disponibles. Apple generalmente distribuye información sobre problemas de seguridad en sus productos a través de este sitio y una lista de correo.”

Como decíamos anteriormente, han sido un total de tres problemas de seguridad los que Google Project Zero ha descubierto que afectan a algunas de sus últimas distribuciones del sistema operativo Mac OS X de Apple.
La primera vulnerabilidad afecta al servicio XPC de network, que es el demonio que usa OS X para manejar las redes. La segunda vulnerabilidad afecta a la ejecución de IO/Kit, que se encuentra en el kernel, debido a que una referencia a un puntero nulo en el componente de IntelAccelerator. La tercera y última hace referencia también a IO/Kit, pero en este caso es una corrupción de memoria provocada por el uso de la conexión a través Bluetooth.

Aunque los bugs recientes requieren el acceso a un ordenador Mac, cada vulnerabilidad podría contribuir a un intento exitoso de poder elevar los privilegios y así poder controlar el ordenador.

El primero de ellos, señala Ian Beer, sólo se ha comprobado en OS X 10.9.5 y, teniendo en cuenta la tasa de adopción de lanzamientos posteriores, la importancia de este fallo es relativa, evidentemente afecta a un número de usuarios mucho más reducido.

Sin embargo, otros dos fallos han sido también probados en Mac OS X Yosemite y se ha encontrado, Ian Beer, con que permiten al atacante obtener acceso root en el sistema, así como un último fallo relativo a las conexiones Bluetooth con dispositivos externos que provocan una corrupción de memoria del núcleo IOKit -IOBluetoothDevice-. En relación a este último fallo, Apple ya está preparando una solución con Mac OS X 10.10.2, por lo que a fin de cuentas sólo es uno de los fallos de seguridad el que preocupa especialmente.