Los expertos que se centran en el software de Apple han encontrado una vulnerabilidad en una herramienta usada por un grupo involucrado en el descubrimiento de soluciones para cualquier defecto que encuentren en Mac OS X.
Los investigadores detrás del proyecto «Mes de los Bugs de Apple» pretenden encontrar un defecto por día en productos de Apple a lo largo de enero.
Con ellos rivaliza otro grupo llamado proyecto «Mes de Soluciones de Apple» que aplica parches de tiempo de ejecución.
Ahora, el grupo de problemas dice que esto ha encontrado un bug en la herramienta usada por el grupo de soluciones para reparar los bugs.
La aplicación, llamada Application Enhancer (APE), es usada por el grupo de soluciones para «mejorar y redefinir» el comportamiento del software que corre en plataformas de Apple. Carga plug-ins que contienen código ejecutable en aplicaciones activas.
El defecto permite que usuarios locales ganen privilegios de raíz en el sistema, permitiéndoles comprometer las máquinas. Todo lo que tienen que hacer es remendar el binario APE o sustituirlo. También puede ser hackeado remotamente.
Landon Fuller, que es responsable del proyecto de soluciones, escribió en su blog esto había confiado en APE para su trabajo.
Pero el fallo era solo un error de prueba de concepto, y era superfluo para un hack remoto, añadió.
Más aquí.
Fuente: The Inquirer
Deja una respuesta
Lo siento, debes estar conectado para publicar un comentario.