Descubierta una vulnerabilidad en macOS que compromete todo el sistema con sólo dos líneas de código

12 agosto, 2018

Con sólo dos líneas de código, un investigador ha conseguido saltarse los diálogos de seguridad de macOS mediante clicks virtuales, comprometiendo su seguridad cargando extensiones del Kernel. La semana pasada os hablábamos de una vulnerabilidad que podía solucionarse actualizando a High Sierra 10.13.6, pero esta vez hablamos precisamente de una vulnerabilidad de día cero presente en esa versión del sistema operativo.

Utilizando este método un atacante podría conseguir acceso al Kernel del sistema operativo, lo que le daría acceso a todo el sistema, y permitiría comprometer por completo el equipo de un usuario. Apple ha intentado varios métodos para bloquear este tipo de clicks virtuales o invisibles para saltarse las medidas de seguridad, pero tal y como ha descubierto Patrick Wardle, director de investigación en Digita Security, en la Defcon de Las Vegas, estas medidas no han sido suficientes.

Tal y como explican en Threat Post, macOS tiene un sistema para evitar la carga indeseada de extensiones del Kernel mostrándole al usuario un diálogo para que responda si permite o no que el software tenga permisos para acceder a los datos necesarios.

Y lo que ha hecho Wardle es encontrar un método para responder a esa pregunta de forma automática sin el permiso del usuario. Una vez conseguido, tendría la capacidad de acceder a datos como los contactos, la ubicación del usuario o todas las claves almacenadas en el sistema operativo. Además, para evitar ser descubiertos estos clicks podrían realizarse cuando el usuario no esté mirando a la pantalla.

¿Y cómo lo ha conseguido? Pues haciendo un poco el tonto, tal y como él mismo ha dicho, descubrió que macOS High Sierra interpreta dos eventos sintéticos «hacia abajo» como una aprobación manual del diálogo de permiso. Por lo tanto, con sólo dos líneas de código en un malware para añadir ese gesto sería suficiente para saltarse la seguridad del sistema operativo.

Un error descubierto por casualidad

«Estaba haciendo un poco el tonto con esta característica. Copié y pegué el código de un mouse sintético dos veces accidentalmente, olvidando cambiar el valor de un indicador que indicaría un evento de mouse «arriba». Sin darme cuenta de mi «error», compilé y ejecuté el código, y honestamente me quedé bastante sorprendido cuando generó un clic sintético permitido», ha explicado Wardle durante la conferencia.

«Por alguna razón desconocida, los dos eventos sintéticos del mouse ‘hacia abajo’ confunden al sistema y el sistema operativo lo ve como un clic legítimo», ha explicado. «Esto rompe por completo un mecanismo de seguridad fundamental de High Sierra».

La carga de extensiones para el Kernel fue añadida en High Sierra, por lo que tal y como ha explicado el propio investigador, esta vulnerabilidad sólo afecta a la última versión de macOS. Además, está el hecho de que para poder ejecutar este comando el malware tiene que estar ya en el ordenador, por lo que para poder aprovecharse de la vulnerabilidad todavía hay que engañar al usuario antes de hacer lo mismo con el sistema.

Aunque Wardle ha asegurado que se trata de un error tan básico que hasta a él mismo le da vergüenza hablar de él, no hay que olvidar que este tipo de descubrimientos son realmente útiles. Además, al exponerlos en una conferencia de este nivel los hackers se aseguran de que empresas como Apple sean conscientes de estos errores, de manera que puedan solucionarlos fácilmente.

Lo lógico en casos como este sería que en las próximas semanas Apple lanzase algún tipo de solución con la que parchear esta vulnerabilidad. En cualquier caso, las recomendación de seguridad sigue siendo la misma que con cualquier otro sistema operativo, la de no descargar ejecutables cuya procedencia no esté clara para evitar cualquier tipo de infección.

Vía | Threat Post
En Genbeta | Demuestran que los Mac se pueden hackear en remoto la primera vez que se conectan a una red Wi-Fi

También te recomendamos

Un bug en la Vista Previa de macOS lleva casi una década exponiendo información sensible de tus discos cifrados

Los 7 mitos (derribados) de jugar en un portátil

Demuestran que los Mac se pueden hackear en remoto la primera vez que se conectan a una red Wi-Fi

–
La noticia

Descubierta una vulnerabilidad en macOS que compromete todo el sistema con sólo dos líneas de código

fue publicada originalmente en

Genbeta

por
Yúbal FM

.

0

Cómo ser un tramposo en Fortnite es rogar que te infecten con malware

By admin on

12 agosto, 2018

- NOTICIA

Fortnite no solo es el juego del momento, es todo un fenómeno cultural que tiene atrapados a millones de jugadores y de espectadores, especialmente si algún youtuber famoso organiza un torneo en vivo.

Lamentablemente como todo lo que se hace muy popular, siempre hay quien buscará explotarlo de alguna manera, en el caso de Fortnite ya pasó con algunos usuarios de Android que creyeron en versiones falsas del juego y fueron infectados con malware, y algo similar les está pasando a los tramposos.

En Bleeping Computer nos enseñan cinco ejemplos de malware con el que te puedes infectar por querer hacer trampas en Fortnite. ¿Cómo?, pues simple, prometiendo V-Bucks gratis.

Si buscas paVos gratis en Internet lo único que te vas a conseguir es una infección con malware

Los V-Bucks o paVos, son la moneda de cambio dentro del juego, con la que los jugadores compran mejoras cosméticas para sus personajes, y cuya única forma de obtener es pagando con dinero real.

¿Generador de paVos o generador de malware?

Si te encuentras con supuestos «generadores de paVos», hay uno conocido como GenerateurdeVBucks.exe que promete depositar entre 1.000 y 13.000 paVos a tu cuenta de Fortnite, lo único que tienes que hacer es ingresar los datos de tu cuenta, y si te crees esta historia probablemente te van a robar las credenciales.

Otro ejemplo es el de Cheat Fortnite.exe, un troyano que te atrae con la promesa de hacer trampa en Fortnite y en realidad lo que hace es apoderarse del portapapeles de Windows y reemplazar las direcciones de Bitcoin que copies, es bastante maquiavelico.

Si te crees la promesa de que podrás ser más rápido en Fortnite con FORTNITE BOOSTER.exe vas a terminar con Windows reiniciándose cada vez que inicies sesión. Y también hay otros como Fortnite Downloader.exe que se aprovechan de la popularidad del juego para ofrecer descargas falsas y al final te instalan es un malware.

La moraleja de la historia es la de siempre, descarga los juegos solo desde la web oficial, y no creas en historias que suenan demasiado buenas para ser verdad, especialmente si prometen dinero gratis. Además, hacer trampas es la forma más simple de lograr que te suspendan la cuenta.

En VidaExtra | Guía de Fortnite: Battle Royale para principiantes

También te recomendamos

Microsoft está vendiendo un juego medio pornográfico en Xbox y te banean si compartes capturas

Los 7 mitos (derribados) de jugar en un portátil

Fortnite y Radical Heights: cuando la caída de servidores de tu competencia te catapulta al Top 100 de Steam

–
La noticia

Cómo ser un tramposo en Fortnite es rogar que te infecten con malware

fue publicada originalmente en

Genbeta

por
Gabriela González

.

0

Mientras más avanza Chrome OS, más pierde su identidad

By admin on

12 agosto, 2018

- NOTICIA

¿Qué es Chrome OS?, pues hasta no hace mucho era simplemente un sistema operativo basado en el kernel de Linux que no soportaba apps para Linux, y cuya interfaz es básicamente una versión del navegador de Google con algunos extra, por lo que las aplicaciones web eran su fuerte, y hasta hace poco, su todo.

Sin embargo, lento pero seguro, Chrome OS ha ido evolucionando. Hace un par de años que soporta la ejecución de aplicaciones para Android, y el soporte para aplicaciones nativas de Linux está en camino, la versión Canary ya hasta deja instalar paquetes DEB. Y ahora, parece que también tendrá su propio ‘Boot Camp’, con soporte para arranque dual-boot con Windows 10. Entonces, ¿en qué se ha convertido Chrome OS?

Siete años y 0.5% de cuota de mercado después

Chrome OS no es precisamente un sistema nuevo, ya tiene más de 7 años entre nosotros, años que no le han bastado para hacerse un hueco demasiado significativo en el mercado, uno que al menos según StatCounter representa solo un 0.5% de cuota en todo el mundo.

Sin embargo, a pesar de ser un sistema para un nicho, al menos en Estados Unidos , Chrome OS es más usado que la mayoría de distros Linux tradicionales, gracias en gran parte a lo bien que les ha ido a las Chromebooks en las aulas.

Las Chromebooks no son ni de lejos un fracaso, pero tampoco son un gran éxito. Los dispositivos que apostaron inicialmente por ser muy baratos, han dejado esa idea bastante atrás y ahora Google y sus socios venden dispositivos a precio de ordenador de gama alta por miles de euros, y la mayoría de la gente suele coincidir en que se trata de un muy buen hardware que se queda corto por ese sistema que es básicamente solo Google Chrome.

Un ecosistema que gira alededor de otros sistemas

Y ese es el problema con Chrome OS, se queda corto. Para consumir contenido, navegar la web y hacer alguna que otra cosa productiva puede ser suficiente, pero a la hora de operaciones más complejas, simplemente no nos alcanza con webapps y un navegador que siempre debe estar online.

Windows, Linux y macOS son herramientas simplemente superiores. Incluso Android a pesar de ser un sistema operativo para móviles, ofrece un ecosistema muchísimo más rico, y Google lo sabe y por eso trajo las apps de Android a Chrome OS. Ese fue el primer paso.

En la evolución de Chrome el segundo paso es traer las apps de Linux, ya es hora de aprovechar el kernel. Y el tercer paso parece ser ofrecerle la opción al usuario de tener Windows 10 como una sesión más para cuando quiera hacer cosas que Chrome OS no le deja hacer.

Los principales avances en Chrome OS de los últimos años están representados por pegar un pedazo de otro sistema en él

Básicamente toda la evolución de Chrome OS la podemos resumir en integrar funciones de otros sistemas, literalmente. No copiando las características o funciones de otros sistemas, sino básicamente pegándolas para armar un sistema mutante que cada vez se parece menos a lo que era inicialmente.

Esto no quiere decir que Chrome OS sea un mal sistema operativo, estos cambios de hecho prometen hacerlo mejor, pero ¿qué sentido tiene usar un ordenador con Chrome OS que pega una función de Linux por aquí, una de Android por allá y medio Windows 10 por el centro?

¿No es más sencillo comprar un ordenador con Windows 10 y ya?, si te provoca le añades una distro Linux, y para estar usando apps Android en una ventanita, mejor ya tienes tu móvil. La evolución de Chrome OS es positiva, pero no tiene mucho sentido porque no ofrece nada nuevo, nada único, ni nada que no se pueda hacer mejor en otros sistemas.

Imagen de portada | Xataka
En Genbeta | Por qué Linux triunfa en todo menos en el escritorio