Portada
Hace 8 años | Por A.Guzman a unaaldia.hispasec.com
Publicado hace 8 años por A.Guzman a unaaldia.hispasec.com

Nuevo 0day en Mac OS X permite acceso root

 unaaldia.hispasec.com

Una nueva vulnerabilidad 0day afecta esta vez a Mac OS X, el problema se está empleando en la actualidad por atacantes online para conseguir acceso root en sistemas Apple. El desarrollador Adam Thomas de Malwarebytes ha descubierto el exploit mientras investigaba un nuevo instalador de adware. Mientras analizaba en un OS X comprobó como se había modificado el archivo sudoers. Este archivo es un archivo UNIX oculto que determina, entre otras cosas, quien (y como) puede conseguir permisos de root en una Shell de UNIX.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 63 10

Comentarios

tiopio

http://www.thesafemac.com/mmg-defense/

V 0
K 16
A
autor

#9 ¡Muy buen enlace!

V 0
K 9
A
autor

Si alguien me indica el enlace donde está duplicada, la retiro de inmediato.

V 0
K 9
D

#2 Un bug en OS X permite instalar malware sin necesidad de contraseña

Hace 8 años | Por duend a es.gizmodo.com
Publicado hace 8 años por duend a es.gizmodo.com

Un bug en OS X permite instalar malware sin necesi...

 es.gizmodo.com

¿Macs seguros? crean el primer gusano que infecta directamente su firmware
Hace 8 años | Por --268494-- a omicrono.com
Publicado hace 8 años por --268494-- a omicrono.com

¿Macs seguros? crean el primer gusano que infecta ...

 omicrono.com

V 1
K 18
A
autor

#3 No se trata de la misma vulnerabilidad.

El artículo de hispasec de esta notícia se refiere a este 0day: https://blog.malwarebytes.org/mac/2015/08/dyld_print_to_file-exploit-found-in-the-wild/

El 0day está publicado en la web de Malwarebytes el 3 de Agosto.

Las noticias que indicas se refieren a:

Un bug en OS X permite instalar malware sin necesidad de contraseña //gizmodo.com// -  8/04/15

¿Macs seguros? crean el primer gusano que infecta directamente su firmware //omicrono.com// - Thunderstrike 2, que ataca al firmware del equipo.

V 3
K -17
chorche77
editado

#4 Es la misma vulnerabilidad que dice #3

si te hubieras molestado en leer sus fuentes verías que ya estaba enlazada tu 0-day.

Justo debajo del epígrafe: Acceso completo sin necesidad de contraseña
http://es.gizmodo.com/un-bug-en-os-x-permite-instalar-malware-sin-necesidad-d-1721949947

Ya esta corregido en la beta de la 10.11

V 3
K 59
A
autor

#6 Según hispasec (martes, 4 de agosto de 2015):

En la actualidad Apple no ha publicado todavía ninguna actualización para esta vulnerabilidad. Aunque Esser ofrece un parche disponible desde GitHub en:
https://github.com/sektioneins/SUIDGuard

V 0
K 9
chorche77
editado

#7 La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema pero no a los que tienen instalada la beta de la siguiente versión, la 10.11, algo que parece indicar que Apple ya era consciente internamente del problema.

También de ayer:
http://es.gizmodo.com/un-bug-en-os-x-permite-instalar-malware-sin-necesidad-d-1721949947

Sigue siendo duplicada, yo la descartaría antes de que te fundan el karma.

V 0
K 8
D

Hasta ahora Mac no ha presentado vulnerabilidades porque simplemente no se habían puesto a buscarlas, todo sistema complejo tiene en sí mismo vulnerabilidades

V 0
K 7
Candidatas
9
meneos
tecnología Satélite encontrado después de 25 años perdido en el espacio
14
meneos
tecnología Bitwarden lanza su propia aplicación Authenticator gratuita y de código abierto [ENG]
21
meneos
tecnología Detectan vulnerabilidad crítica en GNU C Library con 24 años de antigüedad
17
meneos
tecnología "El coche eléctrico sigue siendo prohibitivo". El precio y las dudas para cambiar los coches de gasolina estancan las ventas de eléctricos en Europa
32
meneos
tecnología Consejos para dejar de alimentar las redes del fascismo en Internet
14
meneos
tecnología Supermium: Un navegador Chromium para Windows XP, Vista, 7 y 8.x
6
meneos
tecnología Usar la IA como herramienta militar, ¿su momento Oppenheimer?
5
meneos
tecnología Sparkles, el perro robot de Boston Dynamics que baila para homenajear al Día Internacional de la Danza
9
meneos
tecnología La Mega Drive llega a España
6
meneos
tecnología Investigadores de HKU Engineering descubren la clave para lograr células solares orgánicas eficientes y estables (eng)
8
meneos
tecnología Doom scroll
8
meneos
tecnología RiMusic: la mejor alternativa gratuita a Spotify
10
meneos
tecnología PROSOLAR BIRDS, El original invento desarrollado en España para proteger los paneles solares de los excrementos de los pájaros
6
meneos
tecnología Cuatro meses de cárcel para Changpeng Zhao, fundador del mercado de criptomonedas Binance
25
meneos
tecnología musicForProgramming ();
7
meneos
tecnología ¿Una sola carga a la semana? Los nuevos coches eléctricos ya lo permiten
7
meneos
tecnología Google abre un formulario para quejarse sobre los resultados de búsqueda
16
meneos
tecnología Escándalo en la Industria Tecnológica: Super Micro acusada de vender GPUs prohibidas a China
5
meneos
tecnología Minoristas se quejan de Intel: "Los Core 14 son un desastre"
kipwalker
editado

#0 Venga!!! los fanboys de MAC a hundir la noticia. lol

V 2
K -3