Aunque menos frecuentes en comparación con otros sistema operativos, siguen apareciendo alguna que otra vulnerabilidad en OS X que permite a los atacantes hacerse con el control de sistema con los peligros que ello conlleva.
Ahora, la vulnerabilidad descubierta hace casi un año por los desarrolladores de Metasploit, un software de auditoría de seguridad, que permite el acceso como superusuario (roto) a usuarios no autorizados y que afecta a OS X desde la versión 10.7 ha sido añadida a dicha suite como un módulo de seguridad que permite la ejecución de dicha vulnerabilidad de forma sencilla, algo bastante preocupante.
Entre las opciones que permite explotar dicha vulnerabilidad están la posibilidad de retrasar el reloj del sistema para volver a invocar el comando sudo, la base del usuario en sistemas Unix, aunque el proceso el algo más complejo que realizar otro tipo de ataques. En palabras de los desarrolladores de Metasploit que han incluida dicha vulnerabilidad en su suite:
Los usuarios de Mac deben darse cuenta de que un atacante debe cumplir una serie de condiciones antes de poder aprovechar esta vulnerabilidad. Por un lado, el usuario final que se registra en él ya debe tener privilegios de administrador. Y por otro, el usuario debe haber ejecutado correctamente el comando sudo al menos una vez en el pasado. Y, por supuesto, el atacante debe tener ya acceso a una consola ya sea física o remota a la máquina de destino. En otras palabras: este exploit no se puede utilizar en la clase de ataques drive-by a través de una página web que el año pasado infecto unos 650.000 Macs con el malware Flashback. Esto no quiere decir que no sea un problema, ya que el exploit se puede usar en conjunto con otros ataques a magnificar el daño que pueden hacer.
Como vemos, se trata de un procedimiento que requiere de unos condicionantes previos para que se pueda llevar a cabo, como son que el usuario haya utilizado el comando sudo previamente o que ya tenga privilegios de administración. pero lo que está claro es que no deja de ser una vulnerabilidad muy importante que está con nosotros desde OS X 10.7 y que Apple ya ha tenido tiempo suficiente para solucionarla, más cuando se puso en su conocimiento hace más de un año.
En estos casos, lo mejor que podemos hacer en poner atención a ala seguridad de nuestros equipos para evitar que terceros puedan acceder al mismo y robarnos nuestros datos o instalar un rootkit de forma permanente.