Que se encuentren vulnerabilidades en un sistema operativo no es nada raro. De hecho se está convirtiendo en algo más habitual de lo que gustaría, pero los hackers se están volviendo cada vez más ingeniosos. Lo que no es tan habitual es que alguien sin experiencia profesional encuentre dos nuevos fallos en un sistema operativo como OS X.
El joven Luca Todesco ha proporcionado los detalles de los fallos y cómo protegerse ante ellos. Las versiones de OS X vulnerables son la 10.9.5 a la 10.10.5, aunque Apple parece haber solucionado el problema en OS X El Capitán (10.11). Todesco investiga sobre seguridad informática en su tiempo libre, con bastante éxito en esta ocasión.
Eso sí, de momento ignora los protocolos habituales en este tipo de situaciones. Habitualmente se da un plazo de 30 días de cortesía a las compañías antes de hacer pública la información, y en este caso sólo ha dado apenas unas horas desde que notificara a Apple del problema.
Los fallos permiten corromper la memoria del sistema operativo para saltarse diversas protecciones del sistema operativo (como en este caso ASLR, o aleatorizar el espacio de memoria en el que residen las aplicaciones) y lograr la escalación de privilegios del atacante en el sistema operativo y así hacerse con el control del mismo, o abrir las puertas a explotar otras vulnerabilidades existentes en el sistema.