MacOS también es vulnerable a graves violaciones de seguridad que afectan a Linux
La seguridad de los sistemas operativos de Apple a menudo se sale de control, en gran parte porque están basados en un sistema Unix. Por lo tanto, todas las fallas que afectan a estos sistemas a menudo se exponen en macOS o iOS.
Es precisamente esta situación la que está sucediendo ahora. Una falla detectada en Linux es generalizada y se ha demostrado que también está presente en macOS. Por ahora no hay solución a este grave problema.
Un grave defecto en Linux
Fue la semana pasada cuando se descubrió la última falla de Linux. Esto afecta a sudo, un componente sensible que otorga temporalmente permisos de root a cualquier usuario. Con lo simple desbordamiento del montón en sudo es posible acceder a todo el sistema.
Los investigadores que descubrieron esta falla, llamados Baron Samedit (CVE-2021-3156), se enfocaron en Linux. Probaron y confirmaron su existencia en varias distribuciones, como Ubuntu, Debian y Fedora. Probablemente afectaría a otros sistemas UNIX e incluso BSD.
CVE-2021-3156 también impacta @manzana MacOS Big Sur (sin parchear en la actualidad), puede habilitar la explotación del problema mediante el enlace simbólico de sudo a sudoedit y luego activar el desbordamiento del montón para escalar los privilegios de uno a 1337 uid = 0. Divertido para @ p0sixninja pic.twitter.com/tyXFB3odxE
- Hacker fantástico 📡 (@hackerfantastic) 2 de febrero de 2021
macOS es vulnerable en sudo
Ahora ha llegado la confirmación de que BSD está afectado y, por lo tanto, macOS tiene el mismo problema. En lo revelado por el cofundador de Hacker House, este sistema trae sudo y probó con éxito la presencia de la falla, incluso en las últimas versiones del sistema de Apple.
Por ahora no hay solución a esta brecha de seguridad en el ecosistema de Apple. Incluso las últimas actualizaciones de seguridad de la compañía dejan esta falla sin parchear. Este paso fue probado por el equipo de investigadores que demostró la falla.
Puede confirmar con macOS Big Sur en x86_64 y aarch64. pic.twitter.com/nQqQ8rskv7
- Will Dormann (@wdormann) 2 de febrero de 2021
Apple aún no ha comentado sobre el fracaso
Se sabe que Apple ya ha sido notificado y que estará investigando el problema de seguridad informado. La compañía se negó a comentar sobre este problema y la vulnerabilidad, al menos hasta que tuviera una solución.
Pronto aparecerá una solución para macOS, que solucionará este problema. Hasta entonces, y como esta falla puede explotarse con la presencia de malware o con acceso físico a los equipos, los usuarios deben prestar especial atención, ya que son vulnerables.