Nuevo año, nueva vulnerabilidad en macOS. El 2017 fue un año con bastantes problemas para Apple y justo el último día alguien publicó un bug que data de hace quince años y que permite a un usuario tomar el control total de un equipo macOS.
El bug está catalogado como una vulnerabilidad del tipo LPE (escalada de privilegios locales) y afecta específicamente a una extensión del kernel de macOS llamada IOHIDFamily. El atacante puede obtener acceso root y ejecutar código en el equipo que puede dejarlo vulnerable.
La falla fue descubierta descubierta por un analista de seguridad conocido bajo el nick de Siguza, quien ha documentado de manera detallada este bug en GitHub. Siguza comenta en Twitter que su objetivo principal es que la gente lo lea y que no busca afectar a los usuarios.
Fuck it, dropping a macOS 0day. Happy New Year, everyone. https://t.co/oG2nOlUOjk
— Siguza (@s1guza) December 31, 2017
En la misma línea asegura que lo habría mandado a Apple si su programa de recompensa por cazar bugs incluyera a macOS o si la vulnerabilidad fuera explotable de manera remota. Siguza dice que “si quisiera ver el mundo arder” habría programado un ransomware 0day en lugar de documentar el error.
Vulnerabilidad que data de hace quince años
Dentro de la documentación, Siguza menciona que luego de revisar el código se ha dado cuenta que esta vulnerabilidad se remonta al 2002, aunque existe la posibilidad que sea hasta diez años más vieja ya que ha encontrado un aviso de copyright de NeXT Computer, la empresa que fundó Steve Jobs luego que fuera despedido de Apple y que desarrolló la base del sistema operativo de Apple.
Un bug que no ha sido resuelto en 25 años suena terrible, sin embargo las cosas no parecen ser tan malas. En la documentación, Siguza afirma que el bug debe de ejecutarse en el host y no de manera remota. Otro indicador es que la falla cierra la sesión del usuario, algo que parecería inusual y lo alertaría para tomar cartas en el asunto.
El atacante puede diseñar la falla para que opere cuando el usuario apaga o reinicia el computador, por lo que se recomienda no descargar o ejecutar software desconocido hasta que Apple lance un parche para corregir este error.
Con todo y la documentación, Siguza ha sido atacado en Twitter por revelar la información, e incluso se le ha tildado de hacerlo por odio. El autor dice que lo hizo por amor al hacking y ha expuesto una y otra vez que no es tan peligroso como parece.
Some people seem to think I do this out of hate, but I actually do it out of love for craft of hacking. I’m not trying to shame or blame anyone – but if you have to blame someone, fine, put it on me. I can live with that. https://t.co/yRZHG3qTYo
— Siguza (@s1guza) January 1, 2018
Al parecer Apple ya trabaja en la solución y en breve será lanzado un parche para corregir el error.
Apple cerró un año difícil
Si bien la empresa de Cupertino dominó las ventas decembrinas y sigue imprimiendo billetes gracias al iPhone, la realidad es que el cierre del 2017 fue un tanto difícil. En términos de fallas, a finales de noviembre se descubrió un error en macOS High Sierra que permitía cambiar los privilegios de usuario y tomar el control del equipo.
Sumado a eso tenemos el sonado problema del rendimiento de los iPhone, que también fue documentado y luego de una crítica masiva y demandas colectivas, Apple tuvo que salir a dar la cara para revelar que nunca fue su intención afectar el rendimiento y ofreció un descuento para el cambio de baterías en modelos seleccionados.