• Tweet

Una nueva amenaza crítica para el sistema operativo OS X de Apple puede permitir a intrusos comprometer un sistema sin interacción del usuario.

La falla afecta la forma en que el OS X maneja el meta dato de archivos ZIP. La aplicación considera los archivos seguros y automáticamente los abre, permitiendo a intrusos introducir líneas de código que el sistema operativo ejecutará sin el conocimiento del usuario.

Los intrusos podrían explotar la vulnerabilidad instalando software como spyware o rootkits.

Un sistema podría llegar a ser infectado cuando usuarios visitan sitios Web maliciosos o cuando guardan un archivo ZIP infectado. El ataque no requiere interacción del usuario y utiliza la aplicación terminal, que es el shell de comando OS X.

Usuarios de versiones viejas del sistema operativo recibirán una alerta preguntando si ellos desean ejecutar las aplicaciones, pero Apple removió esta característica en la actual versión 10.4 del sistema operativo.

La firma de seguridad Secunia clasificó a la falla de seguridad como 'extremadamente crítica' y dijo en un aviso que los usuarios pueden mitigar la amenaza deshabilitando la característica de autoejecución en el navegador Safari. Sin embargo, el SANS Internet Storm Center después publicó una alerta en donde dice que la medida fracasará completamente y no protegerá a los usuarios.