Estamos acostumbrados a ver complejos procesos para hackear un sistema operativo. Desde tramas de phishing que consiguen engañar hasta a los usuarios mas responsables, hasta recovecos que nadie había pensado tapar, a los hackers no se les escapa una. La vulnerabilidad que os presentamos hoy afecta principalmente a Mac OS, y es ciertamente curiosa por su simplicidad.

Pero antes de explicarla, tenemos que aprender dos conceptos provenientes de Unix, el sistema operativo en el que se basa Mac OS. El primero es sudo, un comando que nos permite realizar acciones como si fuésemos el administrador del sistema, previa introducción de la contraseña, por supuesto. El segundo es el tiempo Unix. Los sistemas tipo Unix cuentan el tiempo de una manera algo particular, contando los segundos que han pasado desde el 1 de Enero de 1970. Así, en el momento de escribir este artículo, la fecha Unix era 1377772626.

Pues bien, la vulnerabilidad permite a un atacante usar sudo sin necesidad de introducir la contraseña, simplemente cambiando la fecha a “0”, es decir, reseteando el tiempo. Mac OS es especialmente vulnerable a este bug porque, a diferencia de la mayoría de los sistemas Linux que usan el mismo método, para cambiar la fecha en Mac OS no hace falta introducir la contraseña del administrador.

Aunque este bug ya era conocido desde Marzo de este año, aún no se ha hecho nada para solucionarlo. Eso sí, para poder usarlo el atacante deberá conseguir antes acceso al dispositivo, ya sea de manera remota o en persona. Eso no ha impedido serias críticas por parte de la comunidad hacker hacia Apple por dejar pasar este bug hasta que finalmente ha sido explotado fácilmente.

Fuente | Ars Technica