Vulnerabilidad zero-day permite a los hackers ejecutar código que se pensaba estar protegido.
Una vulnerabilidad de zero-day recién descubierto para OS X permite a los hackers ejecutar código que se pensaba que ser protegidos por el nuevo núcleo de defensa, conocido como Sistema de Protección de Identidad (SIP).
Ayer en la conferencia SysCan360 en Singapur, un investigador de SentinelOne da a conocer los detalles de una vulnerabilidad (que fue parcheado por Apple esta semana pero sólo en El Capitan). La falla está presente en todas las versiones de OS X, pero hubo un parche sólo en la última versión, OS X 10.11.4.
Nuestros investigadores descubrieron recientemente un defecto importante que permite la elevación local de privilegios y un desvío del sistema de protección de la integridad, función de protección más reciente de Apple
dijo SentinelOne en un blog anunciando el descubrimiento
Como se recuerda, SIP fue una característica introducida por primera vez para OS X El Capitan. Impidiendo que los usuarios modifiquen los archivos del sistema a través de un sistema «rootless» (que mantiene incluso las cuentas de administrador de acceso a archivos específicos) sin desactivar el SIP.
Es decir, pasar por el SIP y hacer cambios significa que los usuarios no pueden deshacer dichos cambios sin desactivar primero el SIP.
SentinelOne detalla (a través de unas diapositivas que puedes descargar desde aquí) cómo un hacker puede atacar directamente al SIP, renunciando hazañas tradicionales -como la corrupción de memoria- para acceder a un sistema a la vez que opera con impunidad debido a la dificultad de detectar el exploit una vez que se implementa.
Una vez que el hacker pasa por el SIP, tiene un control casi total de cualquier dispositivo con OS X.
Peor aún, los ‘informáticos malos’ podrían usar SIP como un escudo para evitar que el sistema se repare a sí mismo, a lo que un investigador de seguridad de SentinelOne le llama «estafa de la protección».
Apple ha sido notificado de esta vulnerabilidad y se espera un parche en el camino.
► Referencia: Apple OS X Zero Day Vulnerability Can Bypass System Integrity Protection