El equipo de seguridad Project Zero de Google ha anunciado
tres nuevas vulnerabilidades de elevación de privilegios en los sistemas OS X
de Apple.
Detalle e Impacto de las vulnerabilidades detectadas
- Los tres problemas requieren un cierto nivel de acceso, pero podrían permitir a un atacante local elevar sus privilegios en los sistemas afectados. El primer fallo reside en el componente networkd (com.apple.networkd), un demonio del sistema que implementa el servicio XPC, debido a que no se comprueban las entradas de forma adecuada. El investigador confirma que solo se ha probado en 10.9.5 pero parece ser que OS X Yosemite introduce mitigaciones que evitan la vulnerabilidad.
- Los dos problemas restantes afectan a IOKit, el primero por una desreferencia de puntero nulo mientras que el segundo requiere la conexión de un dispositivo Bluetooth de debe a una corrupción de memoria en IOBluetoothDevice.
- Se han publicado pruebas de concepto de los tres problemas, que no cuentan con ninguna actualización de Apple. ¿Son suficientes 90 días para desarrollar, probar y validar una actualización para una vulnerabilidad?
- Los 90 días es el tiempo que da el equipo Project Zero de Google para ofrecer todos los detalles de una vulnerabilidad tras su aviso al fabricante. Zero Day Initiative actualmente marca su límite en 120 días. Según nuestro último informe sobre el tiempo que tardan los fabricantes en solucionar una vulnerabilidad (de 2011) la media total se situaba en seis meses.
- OS X networkd "effective_audit_token" XPC type confusion sandbox escape (with exploit) https://code.google.com/p/google-security-research/issues/detail?id=130&q=label%3AVendor-Apple
- OS X IOKit kernel code execution due to NULL pointer dereference in IntelAccelerator https://code.google.com/p/google-security-research/issues/detail?id=135&q=label%3AVendor-Apple
- OS X IOKit kernel memory corruption due to bad bzero in IOBluetoothDevice https://code.google.com/p/google-security-research/issues/detail?id=136&q=label%3AVendor-Apple
