abueloinformatico
Nunca permitas que el sentido de la moral te impida hacer lo que está bien.

Isaac Asimov

Buscador

Buscador de noticias

Otras noticias

 Detectada una vulnerabilidad en Mac OS

Noticias de Seguridad:
- Este fallo, que podría estar presente en todas las versiones de Mac OS desde hace al menos 15 años, solo puede explotarse de forma local

Imagen de la noticia      Un investigador de seguridad, bastante conocido por encontrar debilidades en iOS, acaba de poner en evidencia macOS con una grave vulnerabilidad que puede permitir a un atacante ejecutar código en el sistema, con permisos de root, y llegar a tomar el control completo del mismo.

Esta noticia se une a otras relativas a fallos de seguridad en los sistemas operativos de Apple, que no se puede decir que haya empezado el año con buen pie.

Esta vulnerabilidad ha demostrado su existencia con un exploit y con un proof-of-concept (PoC). El fallo de seguridad se encuentra en el módulo LPE del kernel, un módulo especialmente diseñado para controlar los dispositivos de interfaz humana (HID) como trackpads y ratones.

La buena noticia (o la menos mala, según se mire) es que esta vulnerabilidad solo se puede explotar de forma local, es decir, desde el mismo ordenador, no pudiéndose hacerlo de forma remota, es decir, desde otro ordenador o desde la red.

Las medidas de seguridad incluidas en macOS hacen que explotar la vulnerabilidad con el exploit sea bastante complicado, tanto que al ejecutar dicho exploit es necesario que el usuario cierre sesión en macOS para poder conseguir los permisos de root y tomar el control del sistema. De todas formas, este experto de seguridad asegura que este exploit fácilmente podría adaptarse para ejecutarse al apagar o reiniciar el equipo, no levantando ninguna sospecha hacia el usuario. No obstante protegerse contra este fallo de seguridad es relativamente fácil, basta con controlar quien accede físicamente a nuestro ordenador, ya que como hemos dicho no es posible explotar esta vulnerabilidad de forma remota.



04.01.2018 - Fuente: --
Últimas noticias:
Microsoft envía una actualización acumulativa a todas las versiones de Windows 10
17.07.2018 - Fuente: Microsoft
Ojo con los temas de Windows 10, algunos pueden causar problemas
12.07.2018 - Fuente: abueloinformatico
El Parlamento Europeo ha rechazado la polémica directiva sobre derechos de autor
05.07.2018 - Fuente: Varios
Wikipedia “cierra” en España (web en español) hasta el 5 de julio a las 10 horas (UTC)
04.07.2018 - Fuente: Wikipedia
Microsoft anuncia los arquitectos y contratistas para la modernización del campus de Redmond
03.07.2018 - Fuente: Microsoft
Windows 10 April 2018 Update ya está instalado en el 78.1% de los ordenadores que usan Windows 10
30.06.2018 - Fuente: AdDuplex
Microsoft envía una actualización de Windows 10 April 2018 que soluciona un problema de cierres en Microsoft Edge
27.06.2018 - Fuente: Microsoft
Oppo desenbarca en Europa (España incluida)
20.06.2018 - Fuente: Oppo España
Crecen los rumores, el iPhone X de 2018 se presentará en tres tamaños y tendrá un precio más bajo que el actual
07.06.2018 - Fuente: Varias
Microsoft Jigsaw nos sorprende con dos nuevos niveles
05.06.2018 - Fuente: Microsoft Jigsaw

 

Seguir a abueloinformatico en Twitter Síguenos Si te gustó compártelo

Ayuda | Presentación | Quienes somos | Privacidad y política de cookies | Contacto | Condiciones de uso | Mapa de la web

© 2009 - 2018 www.abueloinformatico.es

Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -

Programas gratis y demos. Información y drivers de productos. Análisis de tablets y otros dispositivos.
Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad y de promociones de informática.