maxim
@maxim_apps
Hace bastante tiempo algunos investigadores descubrieron un fallo de seguridad bastante gordo en OS X relacionado con el comando UNIX sudo de FreeBsd que es nombre real de nuestro OSX, pero Apple aun no hace caso.
El exploit es muy sencillo y funciona en todas las versiones de OS X hasta el actual 10.8.4 porque es exactamente el mismo sistema a excepción de las pijadas que no han ido metiendo como las notificaciones o Facebook.
El problema no es nuevo y se trata de mala implantación en este sistema operativo del comando sudo para escalar privilegios, similar a lo que conocemos en Windows como "run as".
En algunos servicios de OS X como para cambiar la fecha es necesario la contraseña del administrador y basta que sea almacenada una sola vez en la cuenta de usuario sin privilegios para poder usarla en el futuro.
De momento no supone un problema que puedan aprovechar troyanos o el nuevo concepto de "virus" que hay ahora para Mac como FlashBack.K que infecto más de 650.000 ordenadores incluidos los de la sede Apple en Cupertino, pero da una ligera idea por qué la plataforma OS X o iPad no sirve en un entorno empresarial.
Imagina a una simple empleada de banca escalando privilegios para transferirse dinero de los clientes, sería fantástico.
Si quieres echar un vistazo a la seguridad de tu Mac, pasa por la web de Metasploit
Vía | Ars technica
El exploit es muy sencillo y funciona en todas las versiones de OS X hasta el actual 10.8.4 porque es exactamente el mismo sistema a excepción de las pijadas que no han ido metiendo como las notificaciones o Facebook.
El problema no es nuevo y se trata de mala implantación en este sistema operativo del comando sudo para escalar privilegios, similar a lo que conocemos en Windows como "run as".
En algunos servicios de OS X como para cambiar la fecha es necesario la contraseña del administrador y basta que sea almacenada una sola vez en la cuenta de usuario sin privilegios para poder usarla en el futuro.
De momento no supone un problema que puedan aprovechar troyanos o el nuevo concepto de "virus" que hay ahora para Mac como FlashBack.K que infecto más de 650.000 ordenadores incluidos los de la sede Apple en Cupertino, pero da una ligera idea por qué la plataforma OS X o iPad no sirve en un entorno empresarial.
Imagina a una simple empleada de banca escalando privilegios para transferirse dinero de los clientes, sería fantástico.
Si quieres echar un vistazo a la seguridad de tu Mac, pasa por la web de Metasploit
Vía | Ars technica
