MacOS también es vulnerable a graves violaciones de seguridad que afectan a Linux

febrero 4, 2021 Ana Gomez

La seguridad de los sistemas operativos de Apple a menudo se sale de control, en gran parte porque están basados en un sistema Unix. Por lo tanto, todas las fallas que afectan a estos sistemas a menudo se exponen en macOS o iOS.

Es precisamente esta situación la que está sucediendo ahora. Una falla detectada en Linux es generalizada y se ha demostrado que también está presente en macOS. Por ahora no hay solución a este grave problema.

macOS Linux sudo bloquea Apple

Un grave defecto en Linux

Fue la semana pasada cuando se descubrió la última falla de Linux. Esto afecta a sudo, un componente sensible que otorga temporalmente permisos de root a cualquier usuario. Con lo simple desbordamiento del montón en sudo es posible acceder a todo el sistema.

Los investigadores que descubrieron esta falla, llamados Baron Samedit (CVE-2021-3156), se enfocaron en Linux. Probaron y confirmaron su existencia en varias distribuciones, como Ubuntu, Debian y Fedora. Probablemente afectaría a otros sistemas UNIX e incluso BSD.

CVE-2021-3156 también impacta @manzana MacOS Big Sur (sin parchear en la actualidad), puede habilitar la explotación del problema mediante el enlace simbólico de sudo a sudoedit y luego activar el desbordamiento del montón para escalar los privilegios de uno a 1337 uid = 0. Divertido para @ p0sixninja pic.twitter.com/tyXFB3odxE

- Hacker fantástico 📡 (@hackerfantastic) 2 de febrero de 2021

macOS es vulnerable en sudo

Ahora ha llegado la confirmación de que BSD está afectado y, por lo tanto, macOS tiene el mismo problema. En lo revelado por el cofundador de Hacker House, este sistema trae sudo y probó con éxito la presencia de la falla, incluso en las últimas versiones del sistema de Apple.

Por ahora no hay solución a esta brecha de seguridad en el ecosistema de Apple. Incluso las últimas actualizaciones de seguridad de la compañía dejan esta falla sin parchear. Este paso fue probado por el equipo de investigadores que demostró la falla.

Puede confirmar con macOS Big Sur en x86_64 y aarch64. pic.twitter.com/nQqQ8rskv7

- Will Dormann (@wdormann) 2 de febrero de 2021

Apple aún no ha comentado sobre el fracaso

Se sabe que Apple ya ha sido notificado y que estará investigando el problema de seguridad informado. La compañía se negó a comentar sobre este problema y la vulnerabilidad, al menos hasta que tuviera una solución.

Pronto aparecerá una solución para macOS, que solucionará este problema. Hasta entonces, y como esta falla puede explotarse con la presencia de malware o con acceso físico a los equipos, los usuarios deben prestar especial atención, ya que son vulnerables.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebook: https://www.facebook.com/ana.gomez.029 Email de contacto: ana.gomez@noticiasrtv.com