Fallo en un parche para Mac OS X

SeguridadVirus

Tras la publicación por parte de Apple de un parche para corregir el problema, se ha comprobado que esta corrección no cumple con el propósito anunciado.

El problema ha sido considerado como la vulnerabilidad más crítica para Mac OS X, al permitir a un atacante transferir y ejecutar cualquier programa en un Mac si el usuario accede a una página web.

Tras la publicación del aviso, Apple no realizó ningún comentario, se limitó a publicar un parche el pasado viernes, que todavía se encuentra disponible en la página de descargas de Apple.

Sin embargo, según se ha podido comprobar este parche corrige alguno de los problemas, pero sin solucionarlo totalmente. Aun con el sistema parcheado un atacante podrá emplear variantes del manipulador URI de forma que logrará la ejecución sin emplear el manipulador URI “help”.