MADRID, 23 Ene. (Portaltic) -
El equipo de seguridad de Google Project Zero ha encontrado tres vulnerabilidades de seguridad en el sistema operativo que usa Apple en sus Macs. Según informan desde iMore, una de las vulnerabilidades ya ha sido parcheada; las otras dos restantes se fijan en OS X 10.10.2.
La primera de ellas sólo se ha comprobado en OS X 10.9.5 por el momento, en donde la 'explotación' del fallo de seguridad exige el acceso físico al sistema, por lo que el riesgo que correrían los usuarios sería mínimo.
Las otras dos vulnerabilidades hacen referencia a IO/Kit en donde se ha comprobado que estos fallos permiten a los hackers obtener acceso root en el sistema. La última de ellas afecta a las conexiones Bluetooth con dispositivos externos.
Al parecer los de Cupertino no tenían constancia de tales brechas de seguridad. Según el portal adslzone, Google informó a Apple de estas vulnerabilidades el pasado mes de octubre. Una vez pasados los 90 días que ofrecen a las compañías de las cuáles encuentran fallos, han decidido hacer pública la información.
Project Zero trabaja para descubrir las vulnerabilidades de seguridad de varios sistemas operativos y software, dando a sus propietarios un aviso para que en un plazo de 90 días arreglen los problemas antes de lanzar el producto al público.
No obstante, Apple en su página de seguridad de productos asegura que para la protección de sus clientes, no divulgará, debatirá ni confirmará la existencia de problemas de seguridad antes de haberlo comprobado llevando a cabo las revisiones correspondientes.
De acuerdo con la información del medio citado, ninguna de las tres vulnerabilidades encontradas supone un gran riesgo para el usuario, ya que para que alguien puede sacar partido tendría que tener acceso al Mac en cuestión.
Aún así, las hazañas podrían combinarse con otro ataque a elevar los privilegios de menor nivel y ganar control sobre Macs vulnerables. Y puesto que las revelaciones que contenga una prueba de concepto de código de explotación, que proporcionan detalles técnicos suficientes para que los hackers experimentados escribir ataques maliciosos que apuntan a las vulnerabilidades previamente desconocidas.
Hace unos días Project Zero de Google descubrió otras vulnerabilidades en Windows y también lo hizo público.