Kriptópolis

No aprendo. Caí en la tentación de probar la última beta de Safari 4 ("diez veces más rápido que Explorer, tres veces más rápido que Firefox 3", decían) y por más que durante la instalación dejé bien claro -creo- que no quería ninguna característica adicional, cuando me quise dar cuenta tenía un precioso servicio llamado "bonjour" corriendo en Windows 7.

Obviamente desinstalar Safari (por cierto, nada de lo prometido) y el actualizador de Apple (que habíamos quedado en no instalar) no sirvió de nada. Tampoco tratar de parar el servicio desde el administrador de tareas. Así que hubo que acudir a la Red, con la seguridad de que alguien más habría padecido antes -y quizás solucionado- tamaña aflicción...

No sólo ha sido Apple el gigante informático cuya reacción a esta grave vulnerabilidad ha sido más lenta, sino que además el parche finalmente publicado resulta insuficiente, ya que no funciona en las instalaciones de Mac OS X (Leopard y Tiger totalmente parcheados) como cliente, es decir, la inmensa mayoría.

El problema consiste en que el parche sigue sin aleatorizar el puerto de origen, una de las dos variables (junto al identificador de la consulta) que forman parte de la solución.

Apple anda en otros asuntos y la vulnerabilidad en DNS no parece quitarle el sueño. Sólo así se explica que aún no haya publicado el correspondiente parche para MacOS X, puesto que éste utiliza los servicios de BIND, que fue parcheado el pasado 8 de julio, al hacerse pública la vulnerabilidad.

Y ello a pesar de que, según Kaminsky, Apple fue informado antes de que el parche se hiciera público, si bien el investigador no quiso precisar la fecha exacta. El retraso de Apple tampoco preocupa a Kaminsky, debido al bajo porcentaje servidores DNS que corren bajo Mac.

Sin embargo no todos los expertos opinan igual. "Si todos mis servidores corren bajo MacOS X, a mí sí me importa", dice Rich Mogull.

Pero hay algo en lo que casi todos los expertos están de acuerdo, y es en criticar el silencio absoluto de Apple al respecto...

La guía publicada hoy está dedicada a reforzar la seguridad de Mac OS X 10.5 (Leopard) y va dirigida a usuarios experimentados, que no teman usar la consola.

Son 240 páginas (3'4 MB) que incluyen una introducción a la arquitectura de seguridad de Mac OS X (cuyo kernel está basado en BSD y Mach), guía de instalación, así como consejos para proteger el hardware y asegurar la configuración global y las cuentas de los usuarios. También se tratan la hibernación del sistema y la protección del swap, cifrado, backups, etc.

También están disponibles otras guías similares para versiones anteriores de Mac OS X (Tiger y Panther).

Empezaré diciendo que en mi modesta opinión este resultado no significa prácticamente nada, pero váis a leer hoy en un montón de sitios que un portátil MacBook Air ha sido la primera víctima del Pwn2Own 2008, un reto planteado en CanSecWest, que consiste en exponer tres portátiles, corriendo tres sistemas operativos diferentes (Windows Vista Ultimate SP1, Ubuntu Linux 7.10 y Mac OS X 10.5.2), a todas las maldades que se les ocurran a los muchos hackers asistentes a las conferencias.

En realidad el reto arrancó ayer, con condiciones más estrictas, y las tres víctimas propiciatorias aguantaron la embestida. Como viene siendo tradicional, el segundo día se relajan las normas, permitiendo bajar email y acceder a webs. En estas condiciones, el MacBook corriendo Leopard sólo aguantó entre uno y dos minutos la acometida del equipo de Charlie Miller, buen conocedor también de las debilidades del iPhone, que -gracias, posiblemente, a un nuevo exploit para Safari- se embolsará el portátil comprometido y 10.000 suculentos dólares...

El famoso ataque del arranque en frío continúa dando que hablar. Si recordáis mis reflexiones a posteriori, comentaba entonces (punto 9) el hecho de que Mac OS X resultaba especialmente vulnerable, porque mantiene en memoria los datos de login más tiempo del estrictamente necesario.

Pues bien; Apple acaba de reconocer la vulnerabilidad, aunque no piensa darse prisa en corregirla. Y eso a pesar de que incluso ya disponemos de demostraciones en vivo acerca de cómo, a partir de un arranque en frío, obtener los datos de login de la memoria, datos que en Mac OS X (en su configuración por defecto) dan además acceso a Keychain, y con ello a múltiples contraseñas wireless, web, etc.

Se trata de un plan que lleva en marcha desde 2005 y está dirigido a sustituir parte del parque de ordenadores del ejército por Macs, con la idea de disminuir su susceptibilidad a ataques, generalmente específicos para máquinas Windows.

Los militares saben mucha biología (o la intuyen) y están convencidos de que nada bueno puede salir del monocultivo. En estos momentos, unos 20.000 de sus ordenadores llevan el logotipo de Apple, de un total de 700.000. El proceso de cambio podría acelerarse más a partir de ahora, porque desde febrero de 2008 algunas aplicaciones hasta ahora sólo Windows para lectura de tarjetas van a disponer de versión para Mac, elaborada por una empresa de Texas.

Ni el mayor coste, ni el progresivo incremento en la publicación de parches de seguridad para máquinas Apple, parecen hacer desistir de su empeño diversificador a los militares USA...

Lo dice Oliver Rist en PC Magazine. En su opinión, Apple no puede seguir pretendiendo que Leopard es mejor que Windows Vista. Para Rist, "Leopard es Windows Vista. Y Tiger es mejor que ambos".

Rist encuentra un paralelismo entre la situación de Microsoft con sus Windows y la de Apple con sus Mac OS X. Si Microsoft logró un sistema bastante estable a partir del SP2 para Windows XP, Apple ya había obtenido lo mismo con Tiger. Y si Vista supuso la reaparición de incompatibilidades y problemas, otro tanto está ocurriendo con Leopard, que apunta a ser tributario de una larga saga de parches.

Leopard reintroduce un peligroso bug que ya fue resuelto hace meses en la versión anterior de Mac OS X, denominada Tiger.

Un usuario de Mail en Leopard que recibe un mensaje con un adjunto en aparente formato de imagen JPEG, al cliquear sobre él puede poner en marcha cualquier ejecutable malicioso sin recibir ningún aviso al respecto. En cambio Tiger lanza el aviso de que se trata de un programa y ofrece abrirlo mediante Terminal...

Algunos usuarios de Apple andan inquietos por el problema surgido con la última actualización del sistema operativo Mac OS X Tiger (10.4.11). Parece que la actualización se descarga e instala y a continuación el sistema ya no puede arrancar.

La solución no es sencilla para los usuarios que le teman a la consola.