La compañía sueca de seguridad TruSec ha notificado a Apple una vulnerabilidad encontrada en el sistema desde la versión de OS X 10.8.5, prometiendo a la compañía de la manzana el no revelar la información de dicha vulnerabilidad hasta enero, dando tiempo más que suficiente para que apple pueda abordar la cuestión antes de que el exploit pueda ser utilizado de forma maliciosa.
En concreto el descubridor de este exploit llamado “rootpipe”, es el sueco Emil Kvarnhammar, también apodado “white-hat hacker”. Este hacker ya ha confirmado que esta vulnerabilidad se puede ejecutar bajo una cuenta con privilegios de administrador y obtener acceso root mediante el comando “sudo” sin tener que identificarse previamente.
Recordemos el caso de ShellShock y la polvareda que levantó dicha vulnerabilidad que al final Apple terminó corrigiendo después de bastante tiempo. De todas formas desde TruSec, recomiendan el uso de FileVault para proteger los datos y cifrar el disco duro además de usar en la medida de lo posible una cuenta sin privilegios de administrador, por lo que para tareas comunes poder usarla con normalidad y cuando debamos acceder a la raíz del sistema ya sea por instalaciones de programas o drivers, lo hagamos introduciendo la contraseña de administrador.
Soy de Mac
![[sC+].JotaDe](https://cdn.laneros.net/data/avatars/s/227/227078.jpg?1446761140){kind=avatar}
