TechNeate.com iPhoneate.com QueComico.com MiamiGlobalRadio.com esto es guerra

Adolescente descubre dos fallas en el primer día del nuevo OS X El Capitán

por Lisander González / 19 de agosto del 2015 6:43 AM EST
Adolescente descubre dos fallas en el primer día del nuevo OS X

Los sistemas más complejos siempre tienen una o dos fallas, que aunque a veces sean insignificantes, puede lograr que todo el sistema se venga a bajo.

Con la llegada del nuevo sistema operativo OS X de Apple, los desarrolladores se encargan de probar el parcheo. Pero grande fue la sorpresa de los usuarios cuando un adolescente italiano descubrió dos fallas el mismo día en que es lanzado el nuevo OS X.

La semana pasada, Apple lanza el nuevo sistema operativo OS X prometiendo que las fallas de vulnerabilidad habían quedado en el pasado. Pero un joven desarrollador, Luca Todesco, de 18 años de edad, publico horas después del lanzamiento que el OS X de Apple tenía un ‘exploit’ que permitía que dos fallas corrompieran la memoria en el kernel del sistema operativo.

Adolescente descubre dos fallas en el primer día del nuevo OS X

En la mayoría de los casos, la entrada ilegal a la memoria puede ser usada para eludir esquivar las direcciones del kernel aleatorio, una técnica de defensa que ha sido diseñada para reprimir que el código de explotación de memoria se ejecute, y de ese modo, el intruso podrá acceder al Shell de root.

Ya se ha descubierto que el ‘código de explotación’ opera en varias versiones del sistema operativo 10.9.5 y en el 10.10.5. Pero muchos usuarios temen que el código sea adaptado para el nuevo sistema operativo de Apple llamado OS X El Capitán, porque se desconoce si Apple ya está al tanto de la falla o si se están haciendo la vista gorda.

Tedesco afirmó que antes de hacer publico su descubrimiento, notifico al personal de Apple para que pudieran retrasar o impedir el lanzamiento del sistema operativo. Pero al parecer, Apple ignoró esta advertencia por completo.

El parche ‘NULLGuard’ fue desarrollado por Todesco y está disponible en GitHub. No obstante, el parcheo no es oficial de Apple, por lo tanto no será fácil de instalar.

web tracker