abueloinformatico
A veces sentimos que lo que hacemos es tan solo una gota en el mar, pero el mar sería menos si le faltara una gota.

M. Teresa de Calcuta

Buscador

Buscador de noticias

Otras noticias

 Detectada una vulnerabilidad en Mac OS

Noticias de Seguridad:
- Este fallo, que podría estar presente en todas las versiones de Mac OS desde hace al menos 15 años, solo puede explotarse de forma local

Imagen de la noticia      Un investigador de seguridad, bastante conocido por encontrar debilidades en iOS, acaba de poner en evidencia macOS con una grave vulnerabilidad que puede permitir a un atacante ejecutar código en el sistema, con permisos de root, y llegar a tomar el control completo del mismo.

Esta noticia se une a otras relativas a fallos de seguridad en los sistemas operativos de Apple, que no se puede decir que haya empezado el año con buen pie.

Esta vulnerabilidad ha demostrado su existencia con un exploit y con un proof-of-concept (PoC). El fallo de seguridad se encuentra en el módulo LPE del kernel, un módulo especialmente diseñado para controlar los dispositivos de interfaz humana (HID) como trackpads y ratones.

La buena noticia (o la menos mala, según se mire) es que esta vulnerabilidad solo se puede explotar de forma local, es decir, desde el mismo ordenador, no pudiéndose hacerlo de forma remota, es decir, desde otro ordenador o desde la red.

Las medidas de seguridad incluidas en macOS hacen que explotar la vulnerabilidad con el exploit sea bastante complicado, tanto que al ejecutar dicho exploit es necesario que el usuario cierre sesión en macOS para poder conseguir los permisos de root y tomar el control del sistema. De todas formas, este experto de seguridad asegura que este exploit fácilmente podría adaptarse para ejecutarse al apagar o reiniciar el equipo, no levantando ninguna sospecha hacia el usuario. No obstante protegerse contra este fallo de seguridad es relativamente fácil, basta con controlar quien accede físicamente a nuestro ordenador, ya que como hemos dicho no es posible explotar esta vulnerabilidad de forma remota.



04.01.2018 - Fuente: --
Últimas noticias:
Microsoft envía actualizaciones acumulativas para Windows 10 versiones 1607, 1703 y 1709
18.10.2018 - Fuente: Microsoft (soporte)
El iPhone XR estará disponible para reserva el viernes, 19 de octubre
18.10.2018 - Fuente: Apple
6 de cada 10 españoles demandan tiempos de reparación de sus smartphones de menos de 3 días
18.10.2018 - Fuente: Wiko - 1212Pr
Xiaomi España continúa su expansión con nuevas aperturas en Málaga, Torre del Mar (Málaga), Sevilla, Tarragona y Almería, donde abrirá dos tiendas
17.10.2018 - Fuente: --
Microsoft soluciona parte de los fallos detectados en Windows 10 October 2018 Update, pero solo manda la actualización al programa Insider
17.10.2018 - Fuente: Blog de Microsoft (Windowsexperience)
Amazon presenta una nueva versión de su Kindle Paperwhite —más delgado y ligero, el doble de capacidad y resistente al agua, por sólo 129,99€
16.10.2018 - Fuente: Amazon
Adobe anuncia Photoshop CC para el iPad y nuevas apps para profesionales creativos
16.10.2018 - Fuente: Apple
Huawei presenta la renovada gama Mate 20 para 2018-19
16.10.2018 - Fuente: Huawei
Microsoft rectifica. El fin de soporte para Windows 10 Mobile Aniversario es el 9 de octubre de 2018
16.10.2018 - Fuente: Microsoft (Soporte)
Microsoft envía la actualización KB4468550, que soluciona un problema con el driver Intel Smart Sound Technology
15.10.2018 - Fuente: Microsoft (soporte)

 

Seguir a abueloinformatico en Twitter Síguenos Si te gustó compártelo

Ayuda | Presentación | Quienes somos | Privacidad y política de cookies | Contacto | Condiciones de uso | Mapa de la web

© 2009 - 2018 www.abueloinformatico.es

Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -

Programas gratis y demos. Información y drivers de productos. Análisis de tablets y otros dispositivos.
Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad y de promociones de informática.