Estamos a mediados de Agosto y si comparamos con 2013 el número de vulnerabilidades descubiertas para OS X en lo que llevamos de año es ya un 180% superior. Con la diversificación de los usuarios de OS X también ha ido aumentando el interés de hackers por atacar a estos sistemas. Una tendencia que no parece que vaya a cambiar.

CCFeEcoWAAAVx7X

Este está siendo un año bastante malo en cuanto a seguridad para OS X, el descubrimiento de gravísimas vulnerabilidades alguna de las cuales aún sin parchear completamente. En 2013 se descubrieron un total de 63 vulnerabilidades para OS X, en 2014 fueron ya 111 lo que representa ya un 76% de aumento, y en este 2015 como decíamos llevamos ya 178 vulnerabilidades. Conjuntamente con este aumento en el número también se ha visto un aumento en la gravedad de las mismas, vulnerabilidades como Thunderstrike, Root-pipe , la vulnerabilidad en EFI o la DYLD_PRINT_TO_FILE han puesto últimamente el foco en el sistema operativo de Apple.

El caso más grave lo encontramos con el rootkit Thunderstrike 2 que se aprovecha de la vulnerabilidad DYLD_PRINT_TO_FILE y permite comprometer Macs remotamente a través de un website o un email de phishing por ejemplo y se puede propagar a otros Mac a través de dispositivos Thunderbolt. Este malware se aprovecha de una serie de vulnerabilidades en el firmware EFI para desplegarse, haciendo muy complicada su eliminación (a prueba de formateos de disco duro,etc...)

Esta tendencia en el incremento de riesgo para los usuarios de Mac se mantendrá al alza, ejemplos como el código localizado a Hacking Team destinado a OS X no indican sino un interés cada vez mayor en atacar a estos sistemas.

Fuente Trend Micro