Aunque los usuarios de Mac suelen/solemos criticar los problemas de seguridad de Windows, también el sistema operativo de la manzana tienen sus errores. El último de ellos ha sido aireado por el Month of Kernel Bugs, el proyecto que cada día del mes muestra un bug en algún sistema operativo.
En esta ocasión el problema se origina en la forma en que Mac OS X trata los ficheros DMG, ficheros que se tratan como si fueran un sistema de ficheros y que se montan al abrirlos, permitiéndonos acceder a su contenido. Pues un error al tratarlos provoca que se genere un “kernel panic”, lo que nos obliga a reiniciar el ordenador de la forma más brusca, apagándolo y volviéndolo a encender.
Por ahora solo hay una prueba de concepto que cuelga el ordenador, pero convenientemente manipulado podría servir para ejecutar código en nuestro ordenador. Los usuarios de Safari lo tienen peor ya que, por defecto, los ficheros DMG se abren solos al finalizar la descarga, opción que sería recomendable desactivar
Vía | Security Fix.
Más información | Kernel Fun.
Trackbacks