Backdoor no sistema OS X
Segundo o especialista em segurança Emil Kvarnhammar uma fragilidade já conhecida desde 2011 pode comprometer computadores com o Sistema da Maçã (Apple).
Esta fragilidade pode permitir, através de uma backdor na API no módulo "OS X Admin Framework" que seja dado a um usuário privilégios de administrador, tornando o sistema acessível a este usuário. Um testo feito pelo site ArsTechnica afirma que é bem simples explorar esta fragilidade mas quê precisa de acesso físico ao sistema alvo.
O mesmo especialista Emil Kvarnhammar disse que mesmo sendo necessário o acesso físico, este tipo de exploração pode ser combinado com outros tipos de explorações com técnicas remotas, o que permitiria o uso da fragilidade, mesmo não tendo acesso físico ao equipamento.
De acordo com o outro site o The Register, a vulnerabilidade identificada como CVE-2015-1130 foi corrigida na atualização em uma das últimas atualizações do sistema operacional da Apple, e pode ser feita diretamente do sistema de atualização automática do próprio OS X.
No entanto, como foi informado a Emil Kvarnhammar, devido as inúmeras mudanças que devem ser feitas no sistema, para a correção desta vulnerabilidades, é possível que as correções não estejam disponíveis para sistemas inferiores ao 10.9.* e mais antigas, o que deixará os usuários deste sistemas vulneráveis a este problema.
Assim a recomendação é clara, todos mudando para o Yosemite 10.10.
Assinar:
Postar comentários
(
Atom
)
Nenhum comentário :
Postar um comentário
Gostaria de saber a sua opinião.