• Tweet

Una auditoria del código fuente del sistema operativo open-source desde el cual Apple Computer pidió prestado mucho del código Mac OS X revelo cuatro vulnerabilidades de severidad variable en el software Apple, dijo una compañía de seguridad el lunes.

Las fallas en Darwin afecta la versión 10.3 de Mac OS X-- apodado Panther-- y son causados por errores en la memoria en el kernel, de acuerdo a un un aviso publicado por ImmunitySec , la compañía de seguridad que encontró las fallas.

"En términos de menos crítico, esta clase de bug de seguridad afecta sobre todo sistemas remotos con múltiples usuarios," dijo David Aitel, fundador y consultor de seguridad en ImmunitySec , agregando que desde Mac OS X es usado más frecuentemente en el escritorio, las fallas no serán demasiado importantes en la mayoría de los sistemas de la gente.

La compañía originalmente encontró las fallas en Junio y fueron publicadas en una lista privada de clientes pero no notificó a Apple. Este publicó las fallas el lunes, después fueron presentadas en un seminario.

Apple confirmó que no había sido notificado de las fallas y dijo que estuvo analizando las vulnerabilidades.

ImmunitySec encontró las fallas analizando el código fuente del sistema operativo Darwin públicamente disponible, el cual implementa una variante de Unix conocido como BSD. Darwin forma la base del moderno sistema operativo Mac OS X de Apple, y las fallas encontradas por la compañía de seguridad también afectaron el sistema operativo Apple.

Las fallas incluyen un bug en la función SearchFS de Mac OS X, varios overflows de la memoria del kernel y un bug logic en el comando AT, el cual es usado para programar tareas por el sistema operativo.