Vulnerabilidades OS X

Project Zero, el servicio de analistas de seguridad de Google  que trabaja tratando de descubrir vulnerabilidades de sistemas operativos y software, ha encontrado en OS X tres puntos débiles de las que al parecer en Apple no eran conscientes.

El primero de ellos afecta a Mavericks y en concreto a la versión 10.9.5 liberada el pasado mes de septiembre. Ésta no reviste excesiva gravedad, puesto que para poder aprovechar este fallo de seguridad el atacante debería tener acceso físico al sistema.

Los otros dos bugs documentados son más importantes y afectan al IOKit kernel. El primero de ellos permitiría al atacante tener acceso root al sistema, mientras que el segundo está relacionado con la conexión Blueetoth a dispositivos externos. Ambos son fallos de OS X Yosemite.

Este informe está fechado el 21 de octubre de 2014 pero no ha trascendido hasta ahora. La razón es que la política que sigue Google con Project Zero es dar 90 días a los desarrolladores para parchear estos errores, haciéndola pública en caso de no haber sido solucionadas. Apple por su parte, y fiel a su política, no comenta la información hasta que no haya realizado las revisiones correspondientes. 

Estos puntos débiles encontrados parece que no supondrán problemas graves para el usuario. Sin embargo pone de manifiesto que los desarrolladores de software no ponen todo lo que deberían poner de su parte a la hora de salvaguardar la seguridad en los productos que lanzan al mercado.

El informe al respecto de Google se puede consultar aquí.

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?