• Tweet

El grupo detrás del proyecto Month of Apple Bugs (Moab) ha encontrado una falla en el software diseñado para corregir aspectos de seguridad en Macs de Apple.

La vulnerabilidad afecta el software Application Enhancer (Ape), el cual fue diseñado por un grupo rival que intentaba combatir las fallas reportadas por Moab.

La falla podría permitir a usuarios maliciosos en el sistema local sustituir el código binario de Ape y tomar el control de la computadora con privilegios de root.

“Como algunos otros exploits locales previos, este podría ser combinado con un exploit remoto para obtener privilegios de root de una cuenta de administrador sin interacción del usuario“, dijo en su blog Landon Fuller autor del software Ape.

"Hay también un número de condiciones de exploit alternativas que podrían ocurrir debido a la capacidad del administrador para escribir en otros directorios de /Library. "

Moab ha prometido descubrir una falla en el sistema operativo Mac o software relacionado cada día de enero. El proyecto es llevado a cabo por Kevin Finisterre y un exhacker conocido sólo como 'LMH'.