Suelo repetirlo de vez en cuando, pero no está dejando de ser cierto. En los tiempos que corren es mejor no alegrarse de los fallos de seguridad en los sistemas operativos ajenos porque nunca sabes cuándo los va a tener el tuyo (o tu favorito). Lo suelo aplicar a la absurda guerra iOS-Android, pero también es igualmente aplicable a Linux-Windows-OS X.
Esta semana ha llegado una nueva versión de OS X, la 10.10.3, y además de la nueva aplicación de Fotos y los nuevos emojis, Apple ha conrregido fallos de seguridad. Uno específicamente llevaba cuatro años en el sistema operativo, y por ahora sólo se ha corregido en esta versión de OS X 10.10 Yosemite. El resto de versiones (10.9 e inferiores) siguen siendo vulnerables.
El fallo de seguridad es una puerta trasera oculta que permite acceso directo al sistema opertivo con permisos de root a aquellos con permisos de administrador o inferiores (un problema de escalación de privilegios). Fue notificado por Emil Kvarnhammar de forma privada a Apple y ha esperado a que fuera parcheado para hablar de este fallo.
Ha estado presente en OS X desde 2011, versión de OS X 10.7, y estaba ubicado en la API destinada al entorno de desarrollo de administración. Para explotarlo el usuario necesitaría acceso físico al Mac, aunque podría ser utilizado potencialmente a través de la red a través de navegadores y romper así la seguridad de los sandbox en los que se ejecutan cada pestaña de los navegadores y obtener acceso al resto del sistema operativo.
Vía: Ars Technica.