Una grave vulnerabilidad de seguridad ha sido descubierta en la última versión de OS X Yosemite, la 10.10.4, que permite instalar malware sin que el usuario lo note.
Fue el portal especializado en seguridad informática Malwarebyte quien dio la voz de alerta de este exploit, que no pide contraseñas al usuario para crear archivos y ficheros dentro del sistema.
Francisco Palma, Gerente de Operaciónes TI para i+Dd1 y representante de Malwarebytes en Chile, afirmó a BioBioChile que un exploit es un ataque que busca que la aplicación afectada se comporte de forma inadecuada para así aprovechar sus vulnerabilidades.
Según se indica, el error se encuentra en los logs del 10.10, afectando directamente a un archivo dentro de Unix, que determina quién tiene acceso al ROOT, quién no y en qué condiciones, según explica el sitio de tecnología Gizmodo.
En palabras de Palma, dicho ataque sobre la cuenta ROOT del sistema –que si fuera Windows el sistema atacado sería la cuenta Administrador–, se ejecuta “dentro de un adware (programa que muestra publicidad en la web) que lo había introducido, cambiando los privilegios de dicha cuenta sin la necesidad de una contraseña”.
Los adwares acusados son VSearch, Genio y MacKeeper, que están albergando este malware que explotan la vulnerabilidad del sistema operativo de Apple.
Los tres programas citados se ofrecen generalmente en decenas de sitios como forma ayudar a la seguridad de tu portátil, sin embargo varios expertos coinciden que no funcionan e ignoran regularmente la configuración de privacidad del usuario. Además impulsan anuncios maliciosos.
“Desafortunadamente, Apple no ha solucionado el problema que está dando sus primeros frutos. Lo peor es que no hay forma de poder protegerse”, afirmó Thomas Reed de Malwarebytes, a Business Insider.
Lo anterior hasta hace unos días, ya que la firma ya dispone de una protección para sistemas OS X el cual es gratis, la que puede ser descargada aquí.
Se espera que Apple lance próximamente una actualización para poder corregir el error que está afectando a sus primeras víctimas, quienes ven cómo este sistema operativo dejó de ser lo seguro que era en el pasado.
Lo anterior ya que recientemente también se conoció de Thunderstike 2, un gusano informático capaz de infectar cualquier Mac a nivel de firmware, que incluso puede afectar a otros dispositivosmediante cables, adaptadores Thunderbolt y tarjetas SSD.
Fuente: BioBioChile