Backdoor no sistema OS X

Segundo o especialista em segurança Emil Kvarnhammar uma fragilidade já conhecida desde 2011 pode comprometer computadores com o Sistema da Maçã (Apple).

Esta fragilidade pode permitir, através de uma backdor na API no módulo "OS X Admin Framework" que seja dado a um usuário privilégios de administrador, tornando o sistema acessível a este usuário. Um testo feito pelo site ArsTechnica afirma que é bem simples explorar esta fragilidade mas quê precisa de acesso físico ao sistema alvo.

O mesmo especialista Emil Kvarnhammar disse que mesmo sendo necessário o acesso físico, este tipo de exploração pode ser combinado com outros tipos de explorações com técnicas remotas, o que permitiria o uso da fragilidade, mesmo não tendo acesso físico ao equipamento.

De acordo com o outro site o The Register, a vulnerabilidade identificada como CVE-2015-1130 foi corrigida na atualização em uma das últimas atualizações do sistema operacional da Apple, e pode ser feita diretamente do sistema de atualização automática do próprio OS X.

No entanto, como foi informado a Emil Kvarnhammar, devido as inúmeras mudanças que devem ser feitas no sistema, para a correção desta vulnerabilidades, é possível que as correções não estejam disponíveis para sistemas inferiores ao 10.9.* e mais antigas, o que deixará os usuários deste sistemas vulneráveis a este problema.

Assim a recomendação é clara, todos mudando para o Yosemite 10.10.