sábado, 24 de enero de 2015

Elevación de privilegios en OS X Yosemite Gracias al Project Zero.

Como ya sabréis ningún sistema operativo es seguro por si mismo y eso quiere decir que hay hackers dándole fuerte y flojo a todo lo que encuentran con el fin de descubrir alguna vulnerabilidad y reportarlas. Esto es lo que han hecho los miembros del Project Zero de Google con tres vulnerabilidades para los sistemas OS X. 


Para los que no sepas que es el Project Zero de Google solo decir que son un equipo dedicado a encontrar fallos de seguridad en diferentes productos. Aunque, ahora están en boca de todos ya que cumplen con  su peculiar política de publicar automáticamente las vulnerabilidades despues de 90 días de haberlas comunicado a la empre responsable de ese software.

Mas información sobre el Projec Zero: 

Las tres vulnerabilidades publicadas por este equipo permiten la elevación de privilegios en OS X Yosemite.
"El primer fallo reside en el componente networkd (com.apple.networkd), un demonio del sistema que implementa el servicio XPC, debido a que no se comprueban las entradas de forma adecuada. El investigador confirma que solo se ha probado en 10.9.5 pero parece ser que OS X Yosemite introduce mitigaciones que evitan la vulnerabilidad."

"Los dos problemas restantes afectan a IOKit, el primero por una desreferencia de puntero nulo mientras que el segundo requiere la conexión de un dispositivo Bluetooth de debe a una corrupción de memoria en IOBluetoothDevice."

Fuente:

Sed Buenos  ;) 

No hay comentarios:

Publicar un comentario en la entrada