😎 60% Descuento:  Curso de Hacking Redes Inalámbricas >> Ver Más

Como hackear Apple macOS con tan solo abrir un sitio web – Nov 2018

Esta semana el equipo de seguridad de Dropbox ha revelado 3 vulnerabilidades críticas para el sistema operativo de Apple macOS, con el que un usuario malicioso podría ejecutar código en un objetivo Mac convenciendo a la víctima de simplemente acceder a un sitio web.

Estas vulnerabilidades fueron inicialmente descubiertas por Syndis, una firma de ciberseguridad que fue contratada por Dropbox para que realizaran pruebas de penetración a los empleados de la compañía.

Syndis en su auditoría de seguridad a la empresa Dropbox, por medio de ingeniería social envió correos con enlaces a los empleados para realizar los ataques.

De acuerdo a DropBox, las vulnerabilidades encontradas por Syndis no solo afectan macOS si no que también a usuarios que utilizan Safari con la última versión actualizada.

Aquí les dejo un video de cómo se explota esta vulnerabilidad:
El video solo esta disponible para usuarios con membresía HackWise Elite
[ms-protect-content id=”503″]

[/ms-protect-content]

Como se muestra en el video de la prueba de concepto, los investigadores pudieron crear un ataque en dos etapas encadenando tres vulnerabilidades para tomar el control de una computadora Mac con solo convencer a la víctima de que visite una página web maliciosa con Safari.

[ms-protect-content id=”489,503″]
Estos son los 3 fallos de seguridad reportados hasta el momento:

CVE-2017-13890
An issue was discovered in certain Apple products. macOS before 10.13.4 is affected. macOS before 10.13 is affected. The issue involves the “CoreTypes” component. It allows remote attackers to trigger disk-image mounting via a crafted web site.

CVE-2018-4176
An issue was discovered in certain Apple products. macOS before 10.13.4 is affected. The issue involves the “Disk Images” component. It allows attackers to trigger an app launch upon mounting a crafted disk image.

CVE-2018-4175
An issue was discovered in certain Apple products. macOS before 10.13.4 is affected. The issue involves the “LaunchServices” component. It allows attackers to bypass the code-signing protection mechanism via a crafted app.
[/ms-protect-content]

Para remediar este fallo solo hace falta esperar la actualización de sistema operativo de apple para aplicarla.

Deja un comentario

Adquiere tu Membresía Anual Wiser

Adquiere tu Membresía Anual Wiser y adquiere grandes beneficios

Más información