Portada
Hace 8 años | Por duend a es.gizmodo.com
Publicado hace 8 años por duend a es.gizmodo.com

Un bug en OS X permite instalar malware sin necesidad de contraseña

 es.gizmodo.com

Está presente en la última versión estable de OS X Yosemite, la 10.10.4 y permite, en esencia, a un atacante externo instalar malware en un equipo Mac sin necesitar ninguna contraseña ni permiso adicional. El atacante puede entonces crear archivos y ficheros en cualquier directorio del sistema. La vulnerabilidad, que se une al primer gusano informático en OS X con capacidad para afectar al firmware de la máquina, es de carácter grave y afecta a todos los equipos Mac con las últimas versiones del sistema.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 506 68

Comentarios

chorche77

Del articulo: ya está corregida en la beta de la próxima versión de Yosemite. Haters gonna hate.

V 9
K 82
D

#3 Tendrían que poner: 'Mañana ya veremOS'

V 1
K 26
D

#3 Pues normalmente en estos casos lo que se suele hacer es sacar un parche. Que oye, que esta de puta madre que detecten sus mierdas y las arreglen, como en todos los demás sistemas y aplicaciones, pero a mí lo de "Espera a la siguiente versión" me ha dejado con el culo torcido.

V 0
K 8
ljl
editado

#23 OS X 10.10.5 no deja de ser una suma de parches a la 10.10.4. La próxima versión del sistema operativo sería la 10.11.

De hecho a mí me apareció disponible anoche para actualizar.

V 2
K 25
chorche77

#23 Ayer me saltó la actualización. No tendría mucho sentido sacar un parche a 24h de la actualización o habrán adelantado la fecha, que se yo... el resultado es que ya está corregido rápidamente.

V 0
K 8
D
editado

No, está corregida en la beta de la próxima versión de El Capitán. En la beta de la 10.10.5 (Yosemite) no está corregido, ni se sabe si estará. Si tienes una versión anterior porque por ejemplo tu Mac es viejo y no puedes actualizar, te quedas sin parche, y aunque tengas la última versión, por ahora también te quedas sin parche y te comes el virus.

Pero sí, el problema es de los haters.

V 7
K 50
sauron34_1

#13 las actualizaciones de seguridad Apple las suele lanzar para sus últimos 3 o 4 sistemas operativos y es muy posible que Apple lance otra beta de la 10.10.5 o incluso una actualización de seguridad antes (y por eso, no está corregido en la beta). No es como en otros sistemas donde más de un 50% de los usuarios se van a quedar sin actualización.

Si, el problema es de los haters.

V 3
K 11
theosk

#19 Si fuera usuario de Apple, ese "es muy posible que" no me tranquilizaría nada. Si nos ceñimos a lo que existe y está confirmado, hablamos de un futuro parche que aún no está confirmado para todas las versiones en uso. Preferiría, si estuviera en tu lugar, exigir soluciones y garantías a la compañía que me ha vendido el ordenador, y no perder tiempo en buscar gresca con unos presuntos haters. Menuda paranoia persecutoria tienen ciertos colectivos.

V 2
K 15
sauron34_1

#33 lo único que puedo hacer es esperar el parche y lo sabes, todo lo demás no sirve para nada. Ni sirvió para nada cuando se descubieron las day1 de windows o de android. "Ciertos colectivos" tendremos paranoia, pero otros "ciertos colectivos" solo exigen a empresas de las que no poseen productos.

V 0
K 9
theosk
editado

#36 La presión es algo que se ejerce a largo plazo y con cierta organización para que sea efectiva en estos frentes: obviamente, si dos pringaos nos negamos a comprar cosas de una compañía, ni se van a enterar. No obstante, no es mi frente, ni me interesa cómo se desarrolle este evento en el futuro. Yo no tengo nada que exigir a Apple ni a Microsoft, pues afortunadamente ni en casa ni en el trabajo he tenido que lidiar con sus productos.

Mi comentario iba más por el hecho de confiar con que una solución no anunciada llegue. Como bien decía otro usuario, quien tenga un pc de Apple algo más antiguo, podría quedarse sin actualizar como ya ha ocurrido con sus dispositivos antes, y no hay nada que puedan hacer para estar seguros salvo cambiar de sistema... cosa que entiendo que no querrán hacer, pues para eso se habrían comprado un pc clónico y no uno de marca.

V 1
K 24
D
editado

#19 Con la velocidad a la que abandonan sus sistemas operativos de escritorio, lo dudo. La cantidad de gente que tiene Macs con 10.8 y anteriores sin posibilidad de actualizar es muy, muy importante.

No se a qué te refieres con otros sistemas un 50%, Microsoft tiene el récord de tiempo a la hora de mantener sus sistemas operativos con actualizaciones de seguridad, y en Linux si te quedas descolgado con una distro sin soporte siempre tienes la opción de realizar upgrade de manera gratuita a una versión más reciente.

V 1
K 17
sauron34_1

#48 me refiero por la vulnerabilidad que salió el otro día en Android.

OSX también hace tiempo que es gratuito (tanto actualizar como instalación nueva), así que en ese caso es como Linux.

Y aunque dejen de actualizar S.O's antiguos, como decía en mi anterior comentario, las actualizaciones de seguridad si que salen para varios sistemas anteriores.

V 0
K 9
D

#13 solo afecta a Macs con Puerto Thunderbolt,2011 en adelante,todos se pueden actualizar a 10.11.
En macrumors he leído que en la beta de Yosemite 10.10.5 ya esta arreglado.

V 1
K 9
f

#47 Te estás confundiendo de exploit.

V 0
K 6
f

#13 Sólo afecta a Yosemite. Si tienes versiones anteriores, no eres vulnerable. Aparte de que depende de cómo de viejo y qué versiones: 10.8 aún tiene soporte y corre en muchos equipos de 2007 en adelante.

V 0
K 6
D

A ver si empieza a desaparecer la leyenda urbana que en los productos de Apple no tienen virus, que es y ha sido siempre, una de las mayores tonterias que he oido a los "cuñados" en temas de informatica

V 6
K 48
sauron34_1

#21 que OSX o Linux no tienen ni virus ni vulnerabilidades es falso, cualquier sistema los tiene. Que es mucho mas probable que no te entre un virus o que se explote una vulnerabilidad es un hecho. Trabajo para un banco y para conectarme a mi máquina virtual desde windows, me obliga a tener un antivirus, desde OSX no me piden nada. Y permíteme pensar que saben un poquito mas del tema que tú.

V 0
K 9
D
editado

#28 Pues soy ingeniero informatico, que he trabajado en s21sec los 2 últimos años, asi que veras que el tema de la seguridad lo controlo bastante. Es muy obvio que hay muchos mas virus en malware en Windows porque la cuota es mayor, pero en los productos Apple también han existido de siempre...

V 1
K 8
K
editado

#21 Es evidente que hay virus para OSX y para linux. La diferencia es que si usas Windows lo primero que tienes que hacer es instalarte un antivirus o en 3 meses te toca formatear, y en OSX y Linux puedes estar tranquilo que a no ser que alguien vaya a infectarte expresamente a ti, no vas a tener un virus en años. Que la culpa es de la cuota de mercado? Posiblemente, pero mientras así sea estaré feliz usando OSX.

V 0
K 8
Zade

#32 Cuota de mercado? La mayoría de servidores del mundo usan Linux...

V 1
K 21
angelitoMagno

#21 No es un virus, puesto que el código malicioso no tiene capacidad de viralidad. Es decir, de copiarse a si mismo sin interacción del usuario.

V 2
K 29
D

#21 Yo la mayor burrada que he escuchado es que no se cuelgan nunca
Eso sí, su pantalla de cuelgue es la mar de educada y te pide perdón.

V 1
K 17
kipwalker

#50 yo he visto unas colgadas de escándalo después de horas de render y tener que acabar los trabajos en PC porque era más estable. Pero los fanboys culpaban al proyecto porque no estaba bien hecho.

V 1
K 13
Talut
editado

¡Pues vaya! Ya se han cargado la justificación de gastar el doble por el argumento de que en OS X no entran virus. Seguro que lo ha hecho un Windows Fanboy loco, envidioso y nada moderno.

V 6
K 30
D
editado

#1 Vulnerabilidades hay y habrá en todos los sistemas, windows, linux, mac o lo que te de la gana, la razón de que no haya prácticamente virus para mac y linux es que simplemente por cuota de mercado es más beneficioso hacerlos para windows, además de que su propagación es más complicada.

Ah, y el sistema operativo es gratis

V 12
K 107
D

#1 no se de donde sacas eso de 'el doble': http://www.apple.com/es/shop/buy-mac/mac-mini?product=MGEM2YP/A&step=config

Otra cosa es que por motivos taligüindous quieras comparar el modelo más caro de Mac con la torre PC mas barata roll

V 1
K 10
D

#15 549 por una "torre" con un i5, 4GB de RAM y disco de 5400, gráfica de mierda... es un robo.

Ojo, no lo digo por defender nada, lo digo como comprador objetivo. Para pillarme eso, me lo configuro en versión PC (que me da para hacerme algo mucho mas prestacional), o me tiro a la piscina y me pillo un imac o un macbook aunque sea poniendolos a plazos.

V 0
K 8
sauron34_1

#20 es que no es una torre. Comparar un mac mini con una torre es injusto y lo sabes.

V 0
K 9
D

#26 ¿Entonces con que lo comparamos? Tomando el precio como referencia, es lo que hay.

Y no se si te has fijado que he puesto lo de "torre" entre comillas precisamente por eso.

V 0
K 8
sauron34_1

#35 pues se comparan con otros mini ordenadores, que los hay.

V 0
K 9
kipwalker

#38 #35 http://www.microsoftstore.com/store/msusa/en_US/pdp/Dell-Inspiron-15-i5548-1670SLV-Signature-Edition-Laptop/productID.318517000

V 0
K 10
sauron34_1

#44 porque nos enlazas un portátil?

V 0
K 9
kipwalker
editado

#46 #49 Y este? un poco más caro pero ni punto de comparación

http://www.microsoftstore.com/store/msusa/en_US/pdp/Lenovo-C50-30-Signature-Edition-All-in-One/productID.313360300

V 0
K 10
sauron34_1

#52 sigo sin entender porque pones enlaces a otros productos distintos que nos mini PC's

V 0
K 9
kipwalker
editado

#54 tu has contestado a #1 a su comentario sobre gastar el doble (Ya se han cargado la justificación de gastar el doble) en un Mac poniendo un mini PC de ejemplo y yo te contesto poniendo equipos que le dan 50 patadas al ejemplo que tu has puesto por el mismo precio o menos.

V 0
K 10
sauron34_1

#57 pero que no son el mismo producto. Es como si comparo un monovolumen con una furgoneta.

V 0
K 9
D

#38 http://tiendas.mediamarkt.es/pc-sobremesa/sc/mini-pc

Ale, a lo bruto. Entro a un mediamarkt, y por ejemplo me llevo el asus, que tiene mejor disco. Y me da para pillarme una pantalla.

V 0
K 8
trixk4

Hombre tiene más cuota de mercado que antes, normal que salgan estas cosas y gente que dedique tiempo vuscandolas.

#15 Si vas a comprar un ordenador de apple comprate mínimo un imac o macbook, no "esa cosa", por dios. wall

V 0
K 6
Caresth

#1 No es una vulnerabilidad, es una característica. De hecho, ahora que la han encontrado, subirán un poco el precio.

V 0
K 10
angelitoMagno

A estas alturas, cada vez que veo "Grave vulnerabilidad para [Android/iOs/Windows/Linux/OsX]" pienso "sen-sa-cio-na-lis-mo"

Mientras no vea una noticia del tipo "Vulnerabilidad provoca perdida de datos en 1 millón de terminales" o algo así, todo este tipo de noticias me parecen el cuento de pedro y el lobo.

¿Cuántas vulnerabilidades gravísimas del tipo ¡Vamos a morir todos! salen cada año sin tener nunca efecto real alguno?

V 1
K 18
SavMartin

#40 Es posible que si se usa maliciosamente una vulnerabilidad contra un reducido numero de gente, no se genere una noticia que le de repercusión a lo que te ha pasado, pero cuando esa vulnerabilidad te afecta a ti o a tus responsabilidades como administración de sistemas,en lo que piensas es en los familiares del desgraciado que te ha metido un virus etc.

También es cierto que algunas de estas vulnerabilidades para que sean efectivas se deben alinear los astros,y tener la versión x con la y ,y se meten estas en el mismo saco que otras mucho mas efectivas y peligrosas.. lo mejor es avisar de todas y que cada uno mire si le afecta o no...

V 0
K 7
D
editado

Duplicada:
Nuevo 0day en Mac OS X permite acceso root

Hace 8 años | Por A.Guzman a unaaldia.hispasec.com
Publicado hace 8 años por A.Guzman a unaaldia.hispasec.com

Nuevo 0day en Mac OS X permite acceso root

 unaaldia.hispasec.com

V 2
K 16
duend
autor

#6 Ésta la he enviado 5 horas antes que la que mencionas. Sería la otra la duplicada.

V 3
K 56
D
editado

#7 Cierto, estoy gilipollas perdido y me ha dado por pensar que esta era la duplicada, perdón por el negativo

V 3
K 57
duend
autor

#8 No te preocupes

V 2
K 51
libres

Todo software propietario es malware en potencia.

In free software we trust
(En el software libre confiamos)

V 2
K 16
davamix

#11 En mi trabajo hago software propietario y no es malware, otra cosa es que se una mierda.

V 0
K 10
gonas

#14 Que tu hagas software que sea una mierda, no significa que otros lo hagan.

V 0
K 10
davamix

#27 Pues un aplauso, no? clap

V 0
K 10
D

#11 Ya que estamos con las falacias, ahí va la mía: "Todo el software de código abierto es seguro". Realmente lo que lo hace seguro es el número de ojos. Un código que nadie se molesta en mirar y testear puede estar repleto de bugs, y por el contrario un código propietario puede estar casi libre de bugs si ha sido desarrollado y testeado adecuadamente.

V 1
K 16
sauron34_1

#22 vaya si es una falacia, que se lo digan a los usuarios de Android

V 0
K 9
dudo

#22 Se ha publicado el sumario de la operación púnica pero yo no me lo he leido, y sospecho que se pueden contar con los dedos de una mano quienes lo han investigado.

V 0
K 10
dudo

#11 La base del MacOS (Darwin) es open source
http://www.opensource.apple.com

V 0
K 10
Fisionboy

- Cariño, de qué carpeta con porno me hablas? No tengo ni idea de lo que me cuentas... Será alguna vulnerabilidad del OSX, y si no mira la noticia que está en menéame!!

V 1
K 12
D

El hecho de que el error se corrija no la hace errónea.

V 0
K 10
kipwalker

si, si, pero por el mismo precio tienes un equipo mejor.

V 0
K 10
limondelcaribe

Venga, ahora a criticar a Windows y a GNU/Linux; (y a Android, claro)

V 0
K 10
Candidatas
7
meneos
tecnología ¿Cuántos coches eléctricos hay en España?
17
meneos
tecnología La estafa de los SSD M2 chinos. 4TB por 40 € y tiene truco
26
meneos
tecnología Cómo los teléfonos móviles están matando a nuestros hijos y qué podemos hacer al respecto
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
18
meneos
tecnología Se suponía que las escuelas simplemente bloquearían la pornografía. En lugar de eso, sabotearon las tareas escolares y censuraron los sitios de prevención del suicidio (EN)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
6
meneos
tecnología Netflix es acusada de manipular imágenes en uno de sus documentales de true crime, en lo que supone romper una nueva barrera ética para la IA
7
meneos
tecnología TSMC impondrá una prima por producir chips fuera de Taiwán: Una estrategia geopolítica y económica
6
meneos
tecnología Un estudio confirma que a ChatGPT se le da bien hackear
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
11
meneos
tecnología Cápsula del tiempo: El clipart de principios de los 90 capturó una época (ENG)
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
4
meneos
tecnología Intel Construye El Sistema Neuromórfico "inspirado En El Cerebro" Más Grande Del Mundo: Hala Point + Buscando Una IA Más Sostenible
8
meneos
tecnología Tiktoktives Cap.2
20
meneos
tecnología Starlink tiene miles de cámaras instaladas en el espacio. La gente lo ha descubierto porque han grabado el eclipse
15
meneos
tecnología Paga 14.000 euros por 10 horas de trabajo a un artista que utiliza IA y se emociona al asegurar que "nadie está a su nivel"
5
meneos
tecnología Mario conoce a Pareto (ENG)
6
meneos
tecnología GPT-4 Turbo llega a los usuarios de ChatGPT Plus. Ahora sus respuestas son más directas y sufren menos verborrea
16
meneos
tecnología Dwarf Fortress: La simulación más compleja jamás creada
D
editado

Yo usaba antes windows y siempre tenía virus así que puse linux y estoy muy contento solo que ahora no me va la webcam, el photoshop, el fifa ni en general nada de hardware. Así que fui a la fnac y me compré un libro para aprender a programar mis drivers pero como el teclado no iba en linux tuve que meter el grug y crear una particion de wibdows xp con el vmware donde metí otro linux y ahora ya me va todo pero tengo virus.

V 3
K 10
D

#42 grug????

V 0
K 7
sauron34_1
editado

La nueva beta de la 10.10.5 (es decir, la próxima actualización de Yosemite) ya soluciona el bug.

editado:
la beta 2 ya lo incluía, así que esta noticia es errónea.

V 0
K 9
sauron34_1

Veremos la diferencia de comentarios y de numero de meneos con respecto a otras noticias de bugs de otros sistemas...

V 0
K 9
Rokadas98

Ese articulo tiene fecha de “”Archivar en: OS X 8/04/15 6:04am””

V 0
K 6
Davix

Ya existe un parche creado por el famoso@i0n1c (Stefan Esser) para protegernos del ataque en OS X 10.10.4:

https://www.suidguard.com/stories/index.html

Salu2.

V 0
K 6
ferrrrr

Dentro de poco inventarán el algoritmo para quitar la ropa en las fotos lol

V 0
K 6
a

Afecta a todas las versiones de OS o solo a Yosemite?

V 0
K 6
D

#16 Todas.

V 1
K 16
f

#16 #29 Sólo afecta a Yosemite. La variable de entorno DYLD_PRINT_TO_FILE que explota fue añadida en 10.10.

V 1
K 12
a

#61 gracias por la info. Otra razón para no actualizarse

V 0
K 6