Adobe acrobat, la alternativa a Vista Previa para abrir y ver documentos PDF en nuestros Mac, acaba de recibir una actualización de seguridad importante. Con las ahora resueltas vulnerabilidades, un atacante con acceso físico al ordenador podía obtener acceso de nivel administrador sin ser detectado.
La importancia de las actualizaciones
Los tres fallos de seguridad fueron descubiertos por Yuebin Sun, de Tencent Security Xuanwu Lab, que informó directamente a Adobe. Con estos fallos, un atacante con acceso físico al or denador, aún con el sistema de System Integrity Protection
Hoy Adobe Acrobat Reader DC para macOS parcheó tres vulnerabilidades críticas (CVE-2020-9615, CVE-2020-9614, CVE-2020-9613) que reporté. El único requisito necesario para activar las vulnerabilidades es que se haya instalado el Adobe Acrobat Reader DC. Un usuario normal en macOS (con SIP habilitado) puede explotar localmente esta cadena de vulnerabilidades para elevar el privilegio a ROOT sin que el usuario sea consciente.
Junto con el arreglo de estas vulnerabilidades, en esta nueva versión Adobe ha lanzado Protected Mode, una función centrada en la seguridad que, sorpresivamente, viene desactivada de forma predeterminada. Con esta función, que podemos activar en las preferencias de la app, Adobe pretende esconder la arquitectura de la app y de su funcionamiento para mayor seguridad.
Durante mis formaciones veo muchas personas que instalan Acrobat en sus ordenadores creyendo que, como pasa en Windows, es necesario para ver PDFs. Afortunadamente, la situación es muy diferente, pues, en los Mac, podemos usar Vista Previa
Más información | Adobe