Hackers usan exploit en OS X para instalar malware

Download-Shuttle

OS X tiene una importante vulnerabilidad de día cero que Apple al parecer conoce, pero que por razones que desconocemos aun no han corregido. Esta deja el sistema operativo abierto a los ataques de malware y una nueva investigación de Malwarebytes arroja algo de luz sobre el problema.

Según Malwarebytes, uno de sus investigadores, Adam Thomas, hurgó a fondo en la vulnerabilidad de día cero descubierta por Stefan Esser en julio. Thomas hizo una prueba con una nueva pieza de malware y, para su sorpresa, descubrió que fue capaz de "conseguir permisos de root a través de un shell de Unix sin necesidad de una contraseña." En ese punto, el script es capaz de instalar lo que sea cuando sea.

DYLD_PRINT_TO_FILE-exploit

Resulta increíble el hecho de que Apple conozca el problema desde hace ya casi un año, y que no lo hayan parcheado todavía, y que incluso hayan lanzado una nueva versión de OS X con el problema sin corregir. ¿Qué sucede? ¿Por qué no lo han solucionado

Esperemos que Apple de con una solución antes de que los hackers decidan aprovechar el fallo para perjudicarnos.

Fuente

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f