1. #1
    @maxim_apps Nivel 3 MacPoints y autoridad de maxim MacPoints y autoridad de maxim MacPoints y autoridad de maxim MacPoints y autoridad de maxim MacPoints y autoridad de maxim MacPoints y autoridad de maxim
    Avatar de maxim

    Grave vulneridad de OS X del SuperUsuario permite acceder a las cuentas

    Hace bastante tiempo algunos investigadores descubrieron un fallo de seguridad bastante gordo en OS X relacionado con el comando UNIX sudo de FreeBsd que es nombre real de nuestro OSX, pero Apple aun no hace caso.

    El exploit es muy sencillo y funciona en todas las versiones de OS X hasta el actual 10.8.4 porque es exactamente el mismo sistema a excepción de las pijadas que no han ido metiendo como las notificaciones o Facebook.

    El problema no es nuevo y se trata de mala implantación en este sistema operativo del comando sudo para escalar privilegios, similar a lo que conocemos en Windows como "run as".

    En algunos servicios de OS X como para cambiar la fecha es necesario la contraseña del administrador y basta que sea almacenada una sola vez en la cuenta de usuario sin privilegios para poder usarla en el futuro.

    De momento no supone un problema que puedan aprovechar troyanos o el nuevo concepto de "virus" que hay ahora para Mac como FlashBack.K que infecto más de 650.000 ordenadores incluidos los de la sede Apple en Cupertino, pero da una ligera idea por qué la plataforma OS X o iPad no sirve en un entorno empresarial.

    Imagina a una simple empleada de banca escalando privilegios para transferirse dinero de los clientes, sería fantástico.

    Si quieres echar un vistazo a la seguridad de tu Mac, pasa por la web de Metasploit

    Vía | Ars technica




  2. #2
    Mislata Nivel 2 MacPoints y autoridad de mislata MacPoints y autoridad de mislata MacPoints y autoridad de mislata MacPoints y autoridad de mislata
    Avatar de mislata

    Mac OS X es monousuario y no supone ningún problema. Normalmente quien compra un Mac es el único usuario que hay en el MacBook o iMac, da igual que esté de admin como de user normal.

    Se aburren los expertos en seguridad ¿eh?




  3. #3
    Applesan@ Nivel 0 MacPoints y autoridad de milon MacPoints y autoridad de milon
    Avatar de milon

    Sería la caña de España que en el Santander metieran Macs y te pillaras la cuenta de Botin ja jaja ja

    Cita maxim dijo: Ver Mensaje
    da una ligera idea por qué la plataforma OS X o iPad no sirve en un entorno empresarial.

    Imagina a una simple empleada de banca escalando privilegios para transferirse dinero de los clientes, sería fantástico.




Notas relacionadas con este artículo que te pueden interesar

  1. Tengo un problema grave con el ancho de red
    Publicado por eusadi en iCloud / Redes / Internet
    Comentarios: 12
    Último comentario: 31/03/11, 23:14:02
  2. Comentarios: 0
    Último comentario: 23/12/10, 08:51:34
  3. Error grave: kernel panic apagar ordenador en varios idiomas Macbook
    Publicado por 1587 en MacBook Air / MacBook / MacBook Pro
    Comentarios: 4
    Último comentario: 22/09/10, 01:47:45
  4. Comentarios: 0
    Último comentario: 31/03/10, 21:19:06
  5. Vulneridad de seguridad en sistema SMS iPhone
    Publicado por juker12 en Noticias applesana.es
    Comentarios: 2
    Último comentario: 03/08/09, 06:53:55