rootpipe

Un experto de seguridad de Suecia, dice haber descubierto una posible vulnerabilidad (rootpipe) que permitiría la escalada de privilegios en el nuevo sistema de Apple.

Emil Kvamhammar de TrueSec, estaba preparando dos eventos de seguridad y buscando algún fallo en las versiones recientes de OS X. Al parecer consiguió encontrarlo, y afecta a los sistemas más recientes (desde 10.8 hasta el nuevo 10.10).

No se han dado muchos detalles, pero si se ha informado a Apple. Aunque no se ha confirmado el fallo de manera oficial.

En su diálogo con la empresa de la manzana han acordado una fecha para la divulgación completa del fallo (mediados de enero 2015), momento en el que se publicarán detalles más concretos.

httpv://youtu.be/fCQg2I_pFDk

Por el momento desde TrueSec se recomienda:

Usar la herramienta de cifrado de datos de volumen, y en la medida de lo posible trabajar con cuentas que funcionen con privilegios limitados.

Seguiremos el asunto de cerca.

Fuente 1 Fuente 2