Los sistemas operativos de Apple siempre han estado rodeados del mito que son “a prueba de virus”, sin embargo actualmente la realidad es otra especialmente tras las diferentes fallas de seguridad que se le han presentado como el caso del Shellshock y la más reciente Rootpipe.
Esta reciente vulnerabilidad fue encontrada por el ingeniero Emil Kvarnhammar quien actualmente trabaja como ingeniero de seguridad para la empresa Truesec. La historia de como encontró esta falla de sistema tiene que ver con una conferencia.
El ingeniero tenía a cargo una conferencia sobre seguridad en la empresa y por ello decidio “Googlear” para encontrar alguna falla de seguridad reciente. Debido a la respuesta negativa opto por buscar y encontrar su propia vulnerabilidad.
Tras varios días buscando encontró la vulnerabilidad Rootpipe en el sistema operativo de Apple, Yosemite OS X 10.10, esta falla de seguridad es conocida como una vulnerabilidad de día cero pues se adquiera al instalar la versión en el sistema.
Qué hace Rootpipe en Yosemite OS X 10.10
Esta falla de seguridad lo que hace es permitir que el ciberdelincuente una vez la persona instala el sistema operativo pueda explotar el comando BSD UNIX de función primaria. Con esto el delincuente logra tener acceso total a los privilegios de sistema.
Por su parte Apple ya fue notificado de la falla de seguridad y aseguran que en las próximas semanas tendrán una nueva actualización para corregir este problema. Por el momento se aconseja a los fanáticos de la manzana no utilizar un nombre de usuario con permisos de administrador.
Recuerden tener cuidado especialmente con sus tarjetas de crédito y monederos virtuales ya que de no hacerlo puede salirles muy caro. Es importante tener en cuenta no hacer ninguna transacción financiera por Internet si la web del pago no cuenta protección https
Via – Domainb