abueloinformatico

Buscador

Buscador de noticias

Otras noticias

 Detectada una vulnerabilidad en Mac OS

Noticias de Seguridad:
- Este fallo, que podría estar presente en todas las versiones de Mac OS desde hace al menos 15 años, solo puede explotarse de forma local

Imagen de la noticia      Un investigador de seguridad, bastante conocido por encontrar debilidades en iOS, acaba de poner en evidencia macOS con una grave vulnerabilidad que puede permitir a un atacante ejecutar código en el sistema, con permisos de root, y llegar a tomar el control completo del mismo.

Esta noticia se une a otras relativas a fallos de seguridad en los sistemas operativos de Apple, que no se puede decir que haya empezado el año con buen pie.

Esta vulnerabilidad ha demostrado su existencia con un exploit y con un proof-of-concept (PoC). El fallo de seguridad se encuentra en el módulo LPE del kernel, un módulo especialmente diseñado para controlar los dispositivos de interfaz humana (HID) como trackpads y ratones.

La buena noticia (o la menos mala, según se mire) es que esta vulnerabilidad solo se puede explotar de forma local, es decir, desde el mismo ordenador, no pudiéndose hacerlo de forma remota, es decir, desde otro ordenador o desde la red.

Las medidas de seguridad incluidas en macOS hacen que explotar la vulnerabilidad con el exploit sea bastante complicado, tanto que al ejecutar dicho exploit es necesario que el usuario cierre sesión en macOS para poder conseguir los permisos de root y tomar el control del sistema. De todas formas, este experto de seguridad asegura que este exploit fácilmente podría adaptarse para ejecutarse al apagar o reiniciar el equipo, no levantando ninguna sospecha hacia el usuario. No obstante protegerse contra este fallo de seguridad es relativamente fácil, basta con controlar quien accede físicamente a nuestro ordenador, ya que como hemos dicho no es posible explotar esta vulnerabilidad de forma remota.



04.01.2018 - Fuente: --
Últimas noticias:
La última actualización de Windows 10 Fall Creators, la 16299.201, no es para todo el mundo
19.01.2018 - Fuente: Soporte de Microsoft
Microsoft soluciona un problema detectado en ordenadores con Windows 10 y algunos procesadores AMD
18.01.2018 - Fuente: Microsoft
WhatsApp presenta la aplicación WhatsApp Business (WhatsApp para Negocios)
18.01.2018 - Fuente: Blog de WhatsApp
ASUS presenta el kit de hardware ASUS Hangouts Meet
18.01.2018 - Fuente: ASUS
WhatsApp sigue sin actualizar su App para Windows Phone 8 / Windows 10 Mobile a la versión 2018
18.01.2018 - Fuente: WhatsApp y abueloinformatico
Surface Book 2 llega a todos los mercados donde actualmente se comercializa Surface
17.01.2018 - Fuente: Microsoft
ASUS presenta la nueva función Wi-Fi AiMesh para routers ASUS
16.01.2018 - Fuente: ASUS
Acer presenta el nuevo portátil gaming Nitro 5
11.01.2018 - Fuente: Acer - 121Pr
Siguen los problemas de Apple con las baterías de los iPhone. Explota una en la tienda Apple de Valencia
10.01.2018 - Fuente: --
Ventas de smartphones: los números del iPhone X
10.01.2018 - Fuente: Kantar

 

Seguir a abueloinformatico en Twitter Síguenos Si te gustó compártelo

Ayuda | Presentación | Quienes somos | Privacidad y política de cookies | Contacto | Condiciones de uso | Mapa de la web

© 2009 - 2018 www.abueloinformatico.es

Diseño y desarrollo web: Hardware y programación JM (Málaga)
- tordanxa - almalasi - pgonmon -

Programas gratis y demos. Información y drivers de productos. Análisis de tablets y otros dispositivos.
Tutoriales, editoriales, soluciones y preguntas frecuentes de informática e Internet.
Seguridad, actualizaciones y noticias de actualidad y de promociones de informática.