Semmle, empresa especializada en seguridad informática, ha detectado por medio de uno de sus trabajadores, Kevin Backhouse, integrante del equipo de investigación de seguridad de la compañía, una serie de fallos críticos en el kernel del sistema operativo XNU de Apple que podrían afectar a casi 1300 millones de dispositivos.
Según los informes enviados por la consultora de ciberseguridad, los fallos se hallarían en el código XNU del kernel y también en su implementación NFS en el lado del cliente. Estas vulnerabilidades o fallos de seguridad permitirían, en un hipotético caso, tomar el control de cualquier dispositivo que presente esta falla, poniendo a merced del atacante el control completo de nuestro aparato.
Kevin Backhouse comentaba el fallo de seguridad y nos dejaba declaraciones poco esperanzadoras:
“Este exploit, se puede activar de forma remota sin la interacción del usuario. Un atacante puede apuntar a cualquier dispositivo Apple en la misma red. No se necesitan permisos especiales ni un hardware especial. Esto es lo peor de los fallos en el Kernel. Aparte de mediante una actualización, los usuarios no pueden hacer gran cosa para protegerse.”
Semmle informó a Apple sobre los fallos en las vulnerabilidades del cliente NFS el 21 de mayo de 2018 y sobre los fallos del protocolo de mensajes de control de Internet (ICMP) el 9 de agosto de 2018, fallos que fueron debidamente corregidos por la compañía con macOS versión 10.13.6 y posteriormente con iOS 12 y macOs Mojave.
Apple desveló estos datos el 30 de octubre de 2018, después de confirmar la corrección de los errores de seguridad por medio de actualizaciones del sistema. Por su parte, Semmle, asegura que solo el 60% de los dispositivos han sido actualizados y que el 40% restante corre el riesgo de sufrir un ataque.
