El primer día del año, un experto en encontrar los puntos débiles de macOS, el sistema operativo de las computadoras de Apple, ha desvelado una nueva vulnerabilidad que podría estar presente desde hace más de 15 años, tal y como informa el portal especializado Redeszone. Se trata de un fallo que permite al atacante ejecutar código en el sistema, con permisos de root -administrador-, y llegar a tomar el control completo del mismo.
Este fallo de seguridad solo puede explotarse localmente, no se puede hacer de forma remota (a través de internet) y necesita que el administrador cierre sesión, pero el experto asegura que podría adaptarse para ejecutarse al apagar o reiniciar el equipo, sin que el usuario se entere.
En concreto, es una vulnerabilidad que se encuentra en el módulo LPE del kernel, diseñado para controlar los dispositivos de interfaz humana (HID) como trackpads y ratones. Así, el exploit desactiva las funciones de seguridad de protección de integridad del sistema y la integridad de los archivos móviles de Apple.
Origen: Detectan un fallo de seguridad en macOS presente desde hace 15 años en los Apple