Se ha anunciado una nueva vulnerabilidad que afecta a la última versión del sistema operativo de Apple OS X Yosemite (y versiones anteriores), que podría permitir a usuarios sin privilegios conseguir permisos de administración en los sistemas afectados.
El problema ha sido descubierto y anunciado por el investigador sueco Emil Kvarnhammar que siguiendo la actual moda de bautizar las nuevas vulnerabilidades (Poodle, Heartbleed, Shellshock…) le ha dado el nombre de "RootPipe".
Tras el contacto inicial de Emil con Apple para informar de la vulnerabilidad solo obtuvo silencio por parte de la compañía. Pero después Apple solicitó más información y pudo comprobar que el problema era real, por lo que pidió a Emil y TrueSec (su empresa) que no revelaran ningún detalle hasta mediados de enero de 2015. Lo que podría indicar que no habrá una corrección a este problema hasta esa fecha.
LEER MAS: http://unaaldia.hispasec.com/2014/11/grave-vulnerabilidad-en-os-x-yosemite.html