abueloinformatico
Hay dos cosas infinitas: el Universo y la estupidez humana, y del Universo no estoy seguro.

A. Einstein

Buscador

Buscador de noticias

Otras noticias

 Detectada una vulnerabilidad en Mac OS

Noticias de Seguridad:
- Este fallo, que podría estar presente en todas las versiones de Mac OS desde hace al menos 15 años, solo puede explotarse de forma local

Imagen de la noticia      Un investigador de seguridad, bastante conocido por encontrar debilidades en iOS, acaba de poner en evidencia macOS con una grave vulnerabilidad que puede permitir a un atacante ejecutar código en el sistema, con permisos de root, y llegar a tomar el control completo del mismo.

Esta noticia se une a otras relativas a fallos de seguridad en los sistemas operativos de Apple, que no se puede decir que haya empezado el año con buen pie.

Esta vulnerabilidad ha demostrado su existencia con un exploit y con un proof-of-concept (PoC). El fallo de seguridad se encuentra en el módulo LPE del kernel, un módulo especialmente diseñado para controlar los dispositivos de interfaz humana (HID) como trackpads y ratones.

La buena noticia (o la menos mala, según se mire) es que esta vulnerabilidad solo se puede explotar de forma local, es decir, desde el mismo ordenador, no pudiéndose hacerlo de forma remota, es decir, desde otro ordenador o desde la red.

Las medidas de seguridad incluidas en macOS hacen que explotar la vulnerabilidad con el exploit sea bastante complicado, tanto que al ejecutar dicho exploit es necesario que el usuario cierre sesión en macOS para poder conseguir los permisos de root y tomar el control del sistema. De todas formas, este experto de seguridad asegura que este exploit fácilmente podría adaptarse para ejecutarse al apagar o reiniciar el equipo, no levantando ninguna sospecha hacia el usuario. No obstante protegerse contra este fallo de seguridad es relativamente fácil, basta con controlar quien accede físicamente a nuestro ordenador, ya que como hemos dicho no es posible explotar esta vulnerabilidad de forma remota.



04.01.2018 - Fuente: --
Últimas noticias:
ASUS anuncia la nueva marca de tarjetas gráficas AREZ
19.04.2018 - Fuente: ASUS
Siguen los problemas para Windows 10 Spring Creators Update
19.04.2018 - Fuente: Microsoft
La compilación 17134 es la nueva candidata a RTM de Windows 10 Spring Creators
17.04.2018 - Fuente: Microsoft
Microsoft quita a la compilación 17133 de Windows 10 Redstone 4 el estado RTM
15.04.2018 - Fuente: Varios
El lanzamiento al público de Windows 10 Spring Creators podría retrasarse
11.04.2018 - Fuente: Microsoft
Apple anuncia el iPhone 8 (PRODUCT)RED Special Edition
09.04.2018 - Fuente: Apple
Ya a la venta los nuevos iPad 9.7 2018
05.04.2018 - Fuente: Apple Store
Algunas series de procesadores antiguos de Intel no recibirán el parche para la variante 2 de Spectre
05.04.2018 - Fuente: Intel
ASUS presenta las series de placas base H370, B360 y H310
04.04.2018 - Fuente: ASUS
ARCHOS Saphir 50X el último smartphone para exteriores de ARCHOS
04.04.2018 - Fuente: ARCH MEDIA PRO

 

Seguir a abueloinformatico en Twitter Síguenos Si te gustó compártelo

Ayuda | Presentación | Quienes somos | Privacidad y política de cookies | Contacto | Condiciones de uso | Mapa de la web

© 2009 - 2018 www.abueloinformatico.es

Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -

Programas gratis y demos. Información y drivers de productos. Análisis de tablets y otros dispositivos.
Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad y de promociones de informática.