rootpipe-apple-mac-os-x



La última versión del sistema operativo de Apple para ordenadores de escritorio, Mac OS X 10.10.3, que de acuerdo a Apple estaría libre de una vulnerabilidad llamada Rootpipe, parece que no es así, ya que un investigador demostró una forma de explotar la falla nuevamente.    Rootpipe permite a un hacker, con los conocimientos necesarios, tomar control total de un sistema.

En su momento Apple dijo que solo solucionó el problema en esta versión del sistema operativo, lo que directamente obligaba a todos los usuarios que están utilizando versiones anteriores a actualizar su sistema.

Patrick Wardle, investigador y dueño del sitio de software de seguridad para Mac llamado Objective-See, tras probar por otra vía, logró explotar nuevamente la vulnerabilidad en un sistema con la última versión de Mac OS X que según Apple ya no tenía el problema, logrando acceder y obtener privilegios de usuario Root.

Por supuesto el investigador informó inmediatamente a Apple, sin ofrecer detalles al público de la nueva forma de acceder a esta vulnerabilidad.