Seguridad Informática · 1 min read · Dec 31, 2025

Crítica Zero-day en Mac OS X 10.10 Yosemite permite a los atacantes obtener acceso root

Table Of Contents

  • Un investigador descubre un nuevo Zero-day de escalada de privilegios en OS X Yosemite, incluyendo v10.10.5
  • Macs aún vulnerables ya que Apple no conoce la vulnerabilidad

Un investigador descubre un nuevo Zero-day de escalada de privilegios en OS X Yosemite, incluyendo v10.10.5

Agosto ha estado lloviendo zero-days, vulnerabilidades y fallos. Hemos tenido innumerables vulnerabilidades descubiertas en Android. Apple también tuvo su parte con una grave vulnerabilidad zero-day en el sistema operativo OS X 10.10 Yosemite de Apple. La explotación de DYLD permitió a los atacantes instalar malware y adware sin necesidad de privilegios administrativos.

Apple actuó rápidamente y lanzó un parche para la vulnerabilidad DYLD_PRINT_TO_FILE con una nueva versión de OS X. Sin embargo, el desarrollador italiano Luca Todesco ha descubierto una nueva vulnerabilidad zero-day en el sistema operativo Mac OS X 10.10 Yosemite, que afecta todas las actualizaciones disponibles, incluida la recientemente lanzada v 10.10.5.

https://twitter.com/qwertyoruiop/status/632665422593179649

La explotación que se proporciona en la página de GitHub aquí, se basa en una combinación de ataques que incluyen una desreferencia de puntero nulo en el marco de trabajo de código abierto I/O Kit que permite a los desarrolladores escribir controladores de dispositivos para los sistemas operativos OS X e iOS de Apple, para dejar caer una carga útil de prueba de concepto en un shell root. Todesco dice que la vulnerabilidad puede haber sido mitigada en OS X El Capitan, debido a su nueva característica de seguridad “sin root”.

La nueva explotación zero-day también permite a los atacantes obtener acceso root a la computadora Mac objetivo que ejecute cualquiera de los sistemas operativos OS X 10.10, 10.10.1, 10.10.2, 10.10.3, 10.10.4 o 10.10.5 sin usar una contraseña, según el Sr. Todesco.

Macs aún vulnerables ya que Apple no conoce la vulnerabilidad

Por alguna razón, Todesco no ha informado a Apple sobre esta vulnerabilidad y decidió hacerla pública, sabiendo que los criminales cibernéticos pueden explotarla con fines maliciosos. Así que, en el momento de escribir este artículo, los Macbooks de todo el mundo son vulnerables a este Zero-day.

Se espera que Apple tome conocimiento de este Zero-day y lance un parche lo antes posible, como lo hizo con la vulnerabilidad DYLD menos de un mes después de la divulgación.

Hasta entonces, si posees un Macbook o iMac, por favor ten cuidado con quién permites alrededor de tu PC o Laptop.

Share: X/Twitter LinkedIn
#Seguridad Informática

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.