La última beta de OS X tiene un gran agujero de seguridad

Apple no solo trabaja constantemente en los dispositivos que prepara para sus usuarios, también lo hace con el software. La compañía de la manzana mordida tiene mucho software entre manos, aunque el más importante que nos podemos encontrar está dentro de sus dispositivos: su sistema operativo.

MalwareEntranceOSXYosemite

La compañía cuenta con dos sistemas operativos, iOS, en los móviles; y OS X, en los ordenadores. De éste último venimos a hablar hoy.

Apple está trabajando en una nueva versión de su sistema operativo para ordenadores. La nueva versión, la 10.11, conocida como El Capitán, incluye muchas mejoras de gran importancia. Lo suficientemente importantes como para solventar ese, para muchos, gran fallo conocido como Yosemite.

Actualmente OS X El Capitán se encuentra en su fase beta, donde desarrolladores -y también usuarios corrientes- pueden probar las novedades del sistema operativo. No obstante se exponen a todos los problemas que pueda tener la versión durante su desarrollo, problemas que se solucionan con los parches que llegan constantemente.

Generalmente los fallos que se encuentran en las betas son problemas menores, aunque en ocasiones nos encontramos con fallos en el rendimiento o, peor aún, fallos graves en la seguridad. La última versión de la beta ha dejado ver uno de estos grandes fallos de seguridad.

El problema radica en un archivo, Sudoers, que tiene una lista con los permisos que se encargan de controlar qué software tiene acceso a nuestro sistema. Lamentablemente, Yosemite ha modificado la forma en la que los registros se añaden a la lista, lo que ha dado lugar a un gran fallo en la seguridad del sistema. Las primeras personas que se han visto afectadas han visto como se instala malware en sus equipos, principalmente de VSearch y MacKeeper.

Aparentemente, Stefan Esser, un viejo jailbreaker, ha sido quien ha dado con la vulnerabilidad en la beta del sistema, y, según MalwareBytes, está acusado de develar este error antes de haberlo notificado a Apple. La acusación de MalwareBytes es grave, y es algo que nada gusta a la comunidad. Descubrir un fallo de seguridad a todo el mundo antes de permitir que la compañía desarrolladora pueda ofrecer un parche puede conllevar aún más problemas en la seguridad dle sistema, no obstante Stefan Esser ha ofrecido a los usuarios su propio parche con el que poder solucionar este fallo de seguridad -parche que puedes encontrar en este enlace. No obstante hay que tener cuidado también con los parches no oficiales, puesto que éstos también pueden ser muy arriesgados. En el caso de que quieras hacerlo bien tendrás que esperar a que desde Apple ofrezcan una solución.