icle class="NormalTextoNoticia" id="CuerpoNoticia" itemprop="articleBody">
MADRID, 4 Ago. (Portaltic) -
La última versión de la beta de Apple OS X Yosemite, la 10.10.4, sufre un grave problema de seguridad que permite a un atacante externo instalar 'malware' y tomar el control de un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema.
Según el medio MalwareBytes, la vulnerabilidad, llamada VSInstaller.app, gira en torno a un archivo, Sudoers, el cual contiene una lista de permisos con la que controlar qué software tiene acceso a nuestro sistema. Una vez ha conseguido trazar su particular y malicioso camino a través de las entrañas del sistema otorga, al atacante los permisos necesarios para poder acceder y utilizar el sistema operativo a su antojo.
La vulnerabilidad ha sido descubierta por el usuario Stefan Esser, quien, según MalwareBytes, está recibiendo innumerables críticas por hacer público el problema antes de notificarlo a Apple. Recordemos que hace unos meses, Google expuso públicamente las vergüenzas de Microsoft y sus vulnerabilidades en Windows. Microsoft criticó duramente a Google asegurando que publicar este tipo de fallos de seguridad parecía atender a intereses de Google, en lugar de los intereses de millones de usuarios que, dada esta información de forma pública, se volvieron automáticamente vulnerables. Algo que podría no volver a suceder, puesto que han modificado su política con la aprobación de un protocolo de actuación lícito en la búsqueda de fallos de seguridad.
Por el momento, se recomienda esperar a que Apple desarrolle la siguiente versión del sistema, que no debería tardar en exceso dada la gravedad del problema.
