Bug OS X Yosemite escala privilegios root puerta trasera api

Pues estaba un poco confundida, Apple publicó el 8 de Abril el parche Security Update 2015-004 para OS X Mavericks y Mountain Lion, los dos únicos sistema actualmente con soporte técnico.

Pensaba que ese parche lo solucionaba

https://support.apple.com/kb/DL1803?locale=es_ES

https://support.apple.com/kb/DL1802?..._US&1428514212

Gracias Uzmi por avisar

Hola gente, la info que escribe uzmi me lleva al blog de Emil Kvarnhammar Hidden backdoor API to root privileges in Apple OS X
https://truesecdev.wordpress.com/2015/04/09/hidden-backdoor-api-to-root-privileges-in-apple-os-x/

Pero los chicos de google, Ian Beer, lanzaron el parche
This document describes the security content of OS X Yosemite v10.10.3 and Security Update 2015-004

apache
Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 to v10.10.2
Impact: Multiple vulnerabilities in Apache
Description: Multiple vulnerabilities existed in Apache versions prior to 2.4.10 and 2.2.29, including one that may allow a remote attacker to execute arbitrary code. These issues were addressed by updating Apache to versions 2.4.10 and 2.2.29


ATS
Available for: OS X Mountain Lion v10.8.5, OS X Mavericks v10.9.5, OS X Yosemite v10.10 to v10.10.2
Impact: A local user may be able to execute arbitrary code with system privileges
Description: Multiple input validation issues existed in fontd. These issues were addressed through improved input validation.

CVE-2015-1131 : Ian Beer of Google Project Zero

¿Son dos cosas distintas?

Hola amig@s, creo que nuestro amigo Uzmi se refiere a otras puertas traseras aun sin tapar. La noticia salió en Fortune de la mano de un empleado de la NSA que afirma que Apple no ha completado la actualización.

https://objective-see.com/blog.html

No sé, pero Apple estos dos últimos años no me termina de convencer su relación con el Gobierno