Los propietarios de Apple Mac han sido atacados por una vulnerabilidad de día cero que tiene el potencial de ser explotada sin necesidad de la contraseña del sistema.

La principal vulnerabilidad afecta a la última versión de OS X Yosemite (10.10) después de que los desarrolladores decidieron agregar nuevas capacidades de registro de errores en OS X 10.10 y no usaron medidas de seguridad estándar al hacerlo, según Ars Technica..

De manera preocupante, los investigadores de Malwarebytes han encontrado un nuevo instalador que está explotando este problema para infectar a las Mac con el adware VSearch y lo peor de todo es que los atacantes no necesitan una contraseña para obtener permisos de root a través de un shell de Unix.

Apple no pudo solucionar la falla en la versión 10.10.4 actual de OS X, según Stefan Esser, un investigador de seguridad, o una versión beta de 10.10.5 probada por el mismo investigador, aunque el exploit no funciona en contra de 10.11 , indicando que los desarrolladores de Apple están trabajando para erradicarlo..

Espera el parche de Apple

Eliminar a la máquina del error es actualmente bastante difícil. La única solución en este momento viene en forma de un parche de terceros producido por el propio Esser y eso en sí mismo podría conllevar un riesgo debido al hecho de que no está hecho por Apple..

El mejor curso de acción es mantener el fuego hasta que Apple emita una solución y, mientras tanto, no se alarme, ya que la vulnerabilidad solo puede afectarle si un programa de terceros defectuoso está presente en su máquina..

  • OS X 10.10 revisión de Yosemite