Un grave agujero de seguridad amenaza OSX, ¿cómo prevenirlo?

Un grave agujero de seguridad amenaza OSX

Hace unos días Apple tapó el agujero de seguridad conocido como DYLD_PRINT_TO_FILE junto al lanzamiento de OSX 10.10.5, un desarrollador ha encontrado un exploit similar que podría permitir a un hacker tomar el control de tu Mac a nivel root (grave para los mortales).

Este desarrollador, llamado Luca Todesco, ha compartido la información de este exploit en la conocida web GitHub el fin de semana. Afecta a todas las versiones de OSX, incluyendo la última de OSX 10.10.5 pero sin embargo no afecta a OSX El Capitán.

Tedesco no ha compartido esta vulnerabilidad hasta que ha tenido un buen pellizco de publicidad, no está claro cuando Apple cerrará este agujero de seguridad lanzando, seguramente, un parche de OSX Yosemite. Como se ha comentado desde AppleInsider, el procedimiento típico es informar y dar detalles a Apple antes de realizar esta publicidad masiva con el fin de prevenir que los hackers usen esta información y puedan atacar los equipos.

Según Todesco, publicar información de este exploit no es diferente a publicar un jailbreak de iOS, sin embargo desde la web de Engadget indican que esta actuación de Tedesco es muchisimo más peligrosa y grave que lanzar un jailbreak.

Un grave agujero de seguridad amenaza OSX

Those are technically true, but they downplay the practical dangers of publishing this info. Many people aren't knowledgeable enough to try third-party safeguards or deal with the possible side effects, and jailbreaks are at least intended for semi-innocuous purposes. A 'surprise' exploit for the Mac only really serves to give attackers time that they wouldn't otherwise have.
 

El agujero de seguridad de OSX 10.10.5 que implicaba corregir la vulnerabildiad 'DYLD_PRINT_TO_ACCESS' fue corregido por Apple en menos de un mes. Hasta que no aparezca un parche para soucionar este problema los usuarios lo único que podemos hacer para estar protegidos es descargar aplicaciones únicamente de la tienda de aplicaciones Mac App Store o de desarrolladores autorizados.

Un grave agujero de seguridad amenaza OSX

Añadir nuevo comentario

(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.
(If you're a human, don't change the following field)
Your first name.

Filtered HTML

  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Etiquetas HTML permitidas: <a> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Saltos automáticos de líneas y de párrafos.

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.