Acaba de publicarse un informe de la empresa de seguridad SYNACK en el que se pone de manifiesto la persistencia en el sistema operativo OSX Yosemite de Apple de una importante falla de seguridad. Este bug conocido como “rootpipe” ya habría sido detectado por Apple pero no se ha sabido ponerle remedio hasta el momento. Básicamente el problema está en la posibilidad que esta falla da a una persona hostil con acceso físico a la computadora de ir superando por escalada de privilegios sus credenciales de usuario para adquirir las de administrador.
Esta vulnerabilidad no supone un riesgo ante un ataque exterior ejecutado por internet, todo reside en el framework de administración que se comparte para otros procesos de ahí nace esa posibilidad de ir adquiriendo credenciales de seguridad no propias.
Esta falla se ha comprobado que persiste en su última versión OS X 10.10.3 Yosemite que se trata de la undécima versión de OSX para computadoras Apple. La gran novedad de esta última versión está en el diseño de la interfaz, cuenta con versiones actualizadas de sus navegadores además de algunas utilidades de integración con otros dispositivos Apple. Está activa la versión citada desde julio de 2014 cuando fueron liberadas varias versiones de prueba.
Para los usuarios de Apple siempre ha sido un gran valor la capacidad de la compañía para detectar y corregir errores siendo estos tambén mucho menos frecuentes que los detectados en otros sistemas operativos más popularess. De todas formas ningún sistema operativo puede garantizar la ausencia absoluta de errores.
OSX parte de la gran ventaja de estar basado en UNIX por lo que el grado de exigencia y experimentación en el punto de partida es máximo, aun así y por este motivo hereda las fallas que ya se habrían detectado en este sistema UNIX y a las que no se les habrían puesto remedio al 100 quedando así la puerta entreabierta a posibles vulnerabilidades. Un caso de tectado de esos ha sido el bug conocido como bashdoor que este si permitía un control remoto de la máquina por hackers que se aprovecharan de maliciosamente de esta falla.
En el caso citado primeramente, el rootpipe, es de esperar que Apple le de solución en próximas actualizaciones si eso no es excesivamente laborioso, si lo es podría optar con algo más de tiempo por una edición nueva de los módulos afectados.
