En marzo de este año se descubrió una vulnerabilidad que permite a los piratas informáticos obtener acceso de administrador al OS X de aquellos de Apple, la empresa no ha tenido éxito hasta ahora arreglarlo. Estamos hablando de una vulnerabilidad presente en el comando Sudo Unix y afecta tanto al antiguo OS X Lion 10.7.x, así como el nuevo OS X Mountain Lion 10.8.x, y esto a pesar de que Apple conoce la vulnerabilidad desde hace algún tiempo, y varias empresas de seguridad hablan de ello.
Los usuarios de Mac deben darse cuenta de que un atacante debe cumplir una variedad de condiciones antes de poder aprovechar esta vulnerabilidad. Por un lado, el usuario final que ha iniciado sesión ya debe tener privilegios de administrador. Y por otro lado, el usuario debe haber ejecutado sudo con éxito al menos una vez en el pasado. Y, por supuesto, el atacante ya debe tener acceso físico o remoto al shell de la máquina objetivo. En otras palabras: este exploit no se puede utilizar en el tipo de ataques de páginas web que el año pasado infectaron unas 650,000 Mac con el malware Flashback. Sin embargo, esto no significa que no sea un problema, ya que el exploit puede usarse junto con otros ataques para magnificar el daño que pueden causar.
El problema para Apple es que una empresa especializada en la explotación de estas vulnerabilidades ha desarrollado un software que simplifica su explotación, por lo que ahora personas mal intencionadas pueden obtener acceso de administrador mucho más fácilmente. Aunque Apple se está preparando para lanzar OS X Mountain Lion 10.8.5, la compañía no menciona nada sobre esta vulnerabilidad, pero eso no quiere decir que no haya sido solucionada por los de Cupertino.
