Adobe acrobat, la alternativa a Vista Previa para abrir y ver documentos PDF en nuestros Mac, acaba de recibir una actualización de seguridad importante. Con las ahora resueltas vulnerabilidades, un atacante con acceso físico al ordenador podía obtener acceso de nivel administrador sin ser detectado.

La importancia de las actualizaciones

Los tres fallos de seguridad fueron descubiertos por Yuebin Sun, de Tencent Security Xuanwu Lab, que informó directamente a Adobe. Con estos fallos, un atacante con acceso físico al ordenador, aún con el sistema de System Integrity Protection activado, podía elevar sus privilegios a nivel root. Sun lo explica en su blog:

Hoy Adobe Acrobat Reader DC para macOS parcheó tres vulnerabilidades críticas (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613) que reporté. El único requisito necesario para activar las vulnerabilidades es que se haya instalado el Adobe Acrobat Reader DC. Un usuario normal en macOS (con SIP habilitado) puede explotar localmente esta cadena de vulnerabilidades para elevar el privilegio a ROOT sin que el usuario sea consciente.

Junto con el arreglo de estas vulnerabilidades, en esta nueva versión Adobe ha lanzado Protected Mode, una función centrada en la seguridad que, sorpresivamente, viene desactivada de forma predeterminada. Con esta función, que podemos activar en las preferencias de la app, Adobe pretende esconder la arquitectura de la app y de su funcionamiento para mayor seguridad.

En Applesfera

Cómo usar la paleta de cambio de tamaño y ajustes de imagen de Vista Previa en …