Global Preloader
Vulnerabilidad
(03/Oct/2017) Vulnerabilidad en Apple Quarantine

Vulnerabilidad en Apple Quarantine

El investigador de la empresa wearesegment ha descubierto una vulnerabilidad en OS X. Esta vulnerabilidad permite hacer un bypass de Apple Quarantine y llevar a cabo una ejecución de código arbitrario, sin ningún tipo de restricción.

Apple Quarantine está diseñado para proteger a usuarios de OS X de ataques y posibles archivos maliciosos.

La función es indicar al sistema que ejecute los archivos marcados en un entorno más restringido. La característica aporta una capa de seguridad a los usuarios, pero los investigadores de la empresa han encontrado una vulnerabilidad que permite, a través, de un archivo HTML, permitir la ejecución de código Javascript.

El archivo vulnerable se puede encontrar en: /System/Library/CoreServices/HelpViewer.app/Contents/Resources/rhtmlPlayer.html.

Apple hasta el momento no ha dicho nada. La única solución que se tiene es llevar a cabo la actualización a macOS High Sierra o eliminar el archivo rhtmlPlayer.html