Joven descubre dos nuevas vulnerabilidades de día cero en OS X

Thunderstrike-Exploit

Luca Todesco, es un joven italiano de 18 años de edad que recientemente ha publicado dos vulnerabilidades de día cero en OS X que podrían ser explotadas para obtener acceso remoto a un ordenador Mac.

El exploit de Todesco utiliza dos errores para corromper la memoria que se encuentran en el kernel de OS X. Esta condición puede ser utilizada para eludir las salvaguardias integradas contra las intrusiones y darle acceso al atacante a una shell de root.

El código de su exploit funciona en las versiones de OS X desde la 10.9.5 hasta la 10.10.5. Sin embargo, Apple ya ha solucionado el problema en OS X 10.11 El Capitan, que actualmente se encuentra en fase beta.

Todesco publicó los detalles de sus hallazgos, junto con un parche para los mismos en GitHub. Dijo que había notificado a Apple de los problemas un par de horas antes de publicarlos.

Si está ejecutando alguna de las versiones afectadas de OS X, no estaría mal considerar el parche de Todesco. No obstante, debes tener en cuenta que se trata de una solución no oficial, así que lo utilizas bajo tu propia responsabilidad.

Nosotros actualizaremos este post tan pronto Apple se pronuncie al respecto.

About Domadis Cabrera

Geek por naturaleza. Technorati por pasión. Emprendedor y amante del buen diseño. Disfruto probando cualquier cosa relacionada con la tecnología, da igual si es software o hardware. Viajero frecuente y amante de la adrenalina. Me divierte solucionar problemas y puedes seguirme en tu red social favorita, sólo tienes que buscarme por mi nombre.

Deja tu respuesta

d74ca0a187f0ec6b40686c25dcd3d262557c7e84d8ef45591f