Professional Documents
Culture Documents
COATZACOALCOS
Unidad
31 de agosto del 2016
1:
APPLE:
1:
Los sistemas operativos de Apple estn basados en Unix. Esto supone que
muchas de las caractersticas de este sistema operativo (por ejemplo, el
superusuario root) estn presentes en l. Root es un usuario con permisos
globales en el sistema operativo el cual puede realizar cualquier modificacin
en todo el sistema, incluso en los propios ficheros del mismo, lo que abre la
puerta a ataques informticos en los que un atacante toma los permisos de
root para tener acceso total a todo el sistema operativo y poder realizar
modificaciones a su eleccin.
Con el fin de mejorar la seguridad de sus sistemas operativos y, de paso,
intentar acabar con el pirateo, o Jailbreak, de sus sistemas, Apple
desarroll SIP (System Integrity Protection), una capa de seguridad tambin
conocida como rootless mediante la cual se impide que cualquier proceso,
archivo o carpeta del propio sistema operativo pueda ser modificado por otros
procesos, incluso aunque estos se ejecuten como root.
Recientemente, investigadores de seguridad descubrieron una vulnerabilidad,
registrada como CVE-2016-1757, que, al explotarla, un usuario es capaz de
evadir la capa rootless y poder tomar el control de dichos procesos. Esta
vulnerabilidad, que afecta por igual a Mac OS X y a iOS, es muy sencilla de
explotar ya que puede hacerse incluso desde el propio navegador, engaando
al usuario para que acceda a una determinada pgina web que, tras evadir
esta medida de seguridad, podra ejecutar cdigo libremente.
Hace dos semanas, Apple ha liberado las nuevas versiones de sus sistemas
operativos: Mac OS X 10.11.4 y iOS 9.3.1, sin embargo, aunque una de las
correcciones ms importantes estaba relacionada con una vulnerabilidad
bastante seria de la capa de proteccin de sus sistemas operativos, esta
parece que no ha sido correctamente solucionada, y es posible seguir
evadiendo la capa de seguridad utilizando un exploit que incluso cabe en un
tweet, tal como ha demostrado Stefan Esser.