OS X 10.10.3 debería haber solucionado, entre otras, una vulnerabilidad extremadamente peligrosa llamada Tubería raíz, lo que permite a los piratas informáticos obtener acceso de administrador a las Mac de los usuarios y controlarlas sin ninguna autenticación posterior, pero se requiere acceso local a la Mac para toda la operación.
desi OS X 10.10.3 Se suponía que iba a resolver el problema, un ex empleado de la NSA demuestra en el vídeo de arriba que permanece activo en el sistema operativo de aquellos de Apple, todo lo que vemos siendo confirmado por un investigador de seguridad informática, por lo que no existen dudas sobre la existencia del problema.
En mi vuelo de regreso de una presentación en Infiltrate (increíble conferencia por cierto), encontré una forma novedosa, pero trivial, para que cualquier usuario local vuelva a abusar del rootpipe, incluso en un sistema OS X 10.10.3 completamente parcheado. En aras de una divulgación responsable (en este momento), no proporcionaré los detalles técnicos del ataque (aparte, por supuesto, a Apple). Sin embargo, sentí que mientras tanto, los usuarios de OS X deberían ser conscientes del riesgo.
El ex empleado de la NSA afirma que utiliza un método para evadir la solución de Apple para la vulnerabilidad existente en OS X 10.10.3, un investigador en seguridad informática afirmó el día del lanzamiento de la actualización para OS X que el cambio realizado por la empresa Apple se puede eludir de varias maneras.
El ex empleado de la NSA afirma que estuvo cerca de demostrar la vulnerabilidad en una Apple Store de la compañía Apple, pero en lugar de eso envió todos los detalles sobre este problema de seguridad a la compañía estadounidense, por lo que probablemente en OS X 10.10.4 Lo resolverán definitivamente los americanos.
Teniendo en cuenta que hoy me enteré Una vulnerabilidad muy grave existente en más de 1500 aplicaciones disponibles en la App Store., las informaciones sobre RootPipe ciertamente no dan buena imagen a la compañía Apple, aunque en el caso de las aplicaciones la culpa no es de las de Cupertino, sino de los desarrolladores.
