CSIRT Panamá Aviso 2016-04 – Vulnerabilidad crítica en Mac OS X e iOS
Gravedad: Crítica
Fecha de publicación: Abril 1, 2016
Fecha de modificación: Abril 1, 2016
Última revisión: Revisión A.
Fuente: support.apple.com
Sistemas Afectados
Todas las versiones del sistema operativo Mac OS e iOS.
I. Descripción
Existe una vulnerabilidad crítica que permite a una aplicación la ejecución de código arbitrario con privilegios de núcleo, esto significa que puede realizar cualquier comando en el sistema sin restricciones. La vulnerabilidad ha sido identificada como CVE-2016-1757, la cual es un error de corrupción sin memoria que existe en cada versión de OS X que incluso puede saltarse la funcionlidad de seguridad “Protección de Integridad del Sistema” (SIP por sus siglas en inglés) de la última versión de Mac OS X, El Capitán. CSIRT Panamá recomienda verificar el boletín de seguridad de Apple y aplicar las actualizaciones necesarias.
II. Impacto
Complejidad de Acceso: Alta.
Autenticación: No requerida para explotarla.
Tipo de impacto: Compromiso parcial del sistema (permite deshabilitar la Protección de Integridad del Sistema – SIP por sus siglas en inglés).
III. Referencia a soluciones, herramientas e información
- https://support.apple.com/kb/DL1869?locale=es_LA
- www.cve.mitre.org/cgi-bin/cvename.cgi?name=2016-1757
- https://support.apple.com/es-la/HT206167
- https://support.apple.com/es-la/HT206166
IV. Información de contacto
CSIRT PANAMA
Computer Security Incident Response Team Autoridad Nacional para la Innovacion Gubernamental
E-Mail: info@cert.pa
Phone: +507 520-CERT (2378)
Web: https://www.cert.pa
Twitter: @CSIRTPanama
Facebook: http://www.facebook.com/CSIRTPanama
Key ID: 16F2B124