Sistemas operativos

Encuentran un importante exploit en el kernel de macOS

Un investigador de seguridad en Nueva York ha sido el encargado de sacar a la luz un problema de seguridad, que está presente en el kernel del sistema operativo macOS, y que permite tomar control completo del sistema.

macOS tiene una vulnerabilidad con 15 años de antigüedad

Este problema de seguridad en el kernel del sistema operativo macOS tiene una antigüedad estimada de 15 años, se trata de un bug muy serio que permite lograr una escalada de privilegios con la que el atacante puede conseguir acceso completo al sistema y ejecutar código malicioso. Al parecer esta vulnerabilidad está presente desde el año 2002 por lo que hay millones de equipos vulnerables en todo el mundo.

Este fallo local de escalada de privilegios reside en IOHIDFamily, una extensión del kernel macOS que ha sido diseñada para dispositivos de interfaz humana (HID), como una pantalla táctil o botones, lo que permite a un atacante instalar un shell raíz o ejecutar código arbitrario en el sistema.

Apple responde a las acusaciones por la reducción de rendimiento de sus iPhone

El exploit afecta a todas las versiones de macOS y permite errores arbitrarios de lectura / escritura en el kernel. Además de esto, también desactiva las funciones de seguridad de Protección de Integridad del Sistema (SIP) y de Integridad de Archivo Móvil Apple (AMFI) que ofrecen protección contra malware.

Como la vulnerabilidad solo afecta a macOS y no es remotamente explotable, el investigador decidió cargar sus hallazgos en línea en lugar de informarlo a Apple. El programa de recompensas de errores de Apple no cubre los errores de macOS.

[irp]

«IOHIDFamily ha sido notoria en el pasado por las muchas condiciones de carrera que contenía, lo que finalmente llevó a que gran parte de ella se reescribiera para hacer uso de puertas de comando, así como también se bloquearon partes grandes mediante derechos».

«Originalmente estaba buscando en su fuente con la esperanza de encontrar una fruta fácil de alcanzar que me permitiera comprometer un kernel de iOS, pero lo que no sabía entonces es que algunas partes de IOHIDFamily existen solo en macOS, específicamente en el sistema IOHIDS, que contiene la vulnerabilidad «.

Recent Posts

  • Discos duros y SSD

NAND: SK Hynix enviará las primeras memorias de 321 capas en el primer trimestre de 2025

SK Hynix anuncia la producción de sus memorias flash NAND más avanzadas hasta ahora, que…

10 horas atrás
  • Reviews

Drift DRAIR200 Review en Español (Análisis completo)

Drift DRAIR200 es la silla ergonómica que estabas esperando si tu presupuesto es ajustado, pero…

11 horas atrás
  • Tarjetas gráficas

Nvidia RTX 5090, nuevos indicios hablan de un precio de 1.999 dólares

Una nueva información sobre la RTX 5090 vuelve a encender las alarmas con respecto a…

11 horas atrás