Skip to main content

Apple finalmente corrige el peligroso fallo de seguridad de macOS

Hacker tecleando
(Crédito de imagen: Shutterstock)

Apple ha parcheado la importante vulnerabilidad que afecta a la aplicación Sudo en dispositivos macOS. Aunque ya se había lanzado una actualización para los otros sistemas operativos afectados, la versión del error de seguridad de macOS seguía siendo explotable hasta ahora.

Los administradores utilizan la aplicación Sudo para otorgar acceso 'root' a otros usuarios. Sin embargo, a principios de este mes, se descubrió que era vulnerable a un ataque de escalada de privilegios que permitiría a un usuario con pocos privilegios obtener acceso de nivel raíz, ya sea inyectando malware o llevando a cabo un ataque de fuerza bruta.

Al principio se creía que esta vulnerabilidad Sudo solo afectaba a los sistemas operativos Linux y BSD, pero el investigador Matthew Hickey luego descubrió que el error, rastreado como CVE-2021-3156, también podría explotarse en dispositivos Mac con solo unos pocos ajustes menores. 


Parches prioritarios

Sin embargo, Apple no ha tardado mucho en parchear la aplicación Sudo de macOS. Una actualización de seguridad para macOS Big Sur 11.2, macOS Catalina 10.15.7 y macOS Mojave 10.14.6 ya está disponible y debe aplicarse prioritariamente lo antes posible.

Las personas con dispositivos que ejecutan la aplicación Sudo que deseen verificar si están en riesgo de la vulnerabilidad CVE-2021-3156, ya sea porque estén ejecutando sistemas operativos Linux, macOS o BSD, pueden ejecutar el comando “sudoedit -s /”. Si el sistema aún es vulnerable, responderá con un mensaje de error que comienza con "sudoedit:" mientras que un sistema parcheado responderá con un error que comienza con “usage:”.

Además de corregir la vulnerabilidad de Sudo, los fans de las noticias sobre antivirus de Apple estarán encantados de saber que la nueva actualización de seguridad también corrige dos errores de ejecución de código arbitrario que afectan a los controladores de gráficos Intel. 

Fuente: Bleeping Computer