Nos enteramos hoy de que Symantec ha lanzado una advertencia a los usuarios de Mac OS X que utilicen Samba para compartir ficheros que, debido a un bug que todavía Apple no ha parcheado, corren el riesgo de que un atacante pueda hacerse con permisos de root.
En realidad, este problema se conoce desde el pasado mayo, y la comunidad Samba encontró la solución ese mismo día, pero sin embargo, Apple todavía no ha añadido esta solución en ninguna de sus actualizaciones de software.
El problema adicional está en que esta vulnerabilidad ha sido subida al proyecto Metasploit, una plataforma para crear, probar y lanzar códigos maliciosos, con lo que es mucho más posible que antes que alguien intente utilizar esta "puerta trasera" para hacerse con el control de algún Mac.
De hecho, según Symantec, el código subido a Metasploit ha conseguido atacar con éxito a un Mac OS X 10.4.10 con la última actualización del sistema operativo cargada, consiguiendo privilegios de root en ese Mac, así que tened mucho cuidado mientras Apple soluciona el problema, y desactivad la compartición de ficheros con Windows.
Enlace: Attacks Likely Against Unpatched Mac OS Samba Bug | Vía: MacEinstein