Apple acaba de publicar un conjunto de parches, dirigidos a cerrar 21 vulnerabilidades de seguridad identificadas en diferentes versiones de su sistema operativo Mac OS X.
Apple-Mac
ATENCIÓN: Este sitio ha dejado de actualizarse el 15 de Abril de 2012 y se mantiene como archivo histórico de los contenidos publicados entre 2004 y 2012. Por favor, visita nuestro nuevo sitio para acceder a información actualizada. Muchas gracias.Hace tiempo retiramos los cables para poder conectarnos con más comodidad, pero parece que la seguridad podría estar pagando el precio.
Sin ir más lejos, hoy mismo, en Black Hat, johnny cache y David Maynor nos demostrarán cómo es posible jaquear un Macbook en 60 segundos o menos, sin más que aprovechar una vulnerabilidad no publicada en el driver que comunica su tarjeta inalámbrica con el sistema operativo. ¿Resultado final? El control completo de la máquina por parte del atacante.
Cierto, los usuarios de Windows podrían esta vez respirar tranquilos... de no ser porque los dos hackers mencionados arriba afirman haber encontrado al menos otros dos bugs similares en los drivers para Windows. Y Sophos viene hoy mismo a darles la razón...
No tengo forma de comprobar esto, pero el autor del artículo asegura que es así y nadie en su foro parece afirmar lo contrario.
Según se dice, al menos desde la versión 10.4.7 de Mac OS X publicada la semana pasada, estos ordenadores también "llaman a casa", esta vez para comprobar si el sistema dispone de las últimas versiones de las utilidades del escritorio.
Lo preocupante es que tampoco se pide permiso al usuario...
¿Por qué arriesgarse a particionar el disco de un Mac para probar Windows XP? Al parecer, muchos usuarios que se arriesgaron con Boot Camp y no tomaron precauciones se han encontrado con una desagradable sorpresa: van a tener Windows para rato... y a su pesar, porque ya no pueden volver a arrancar Mac OS X.
Odio decir que avisé, pero avisé. La regla es clara y nunca falla: para evitar una posible destrucción, prueba antes la virtualización ;)
Desde hace unos días se ha venido celebrando con general regocijo la presentación de Boot Camp, una utilidad que facilita instalar y ejecutar Windows XP en máquinas de Apple.
Como ya he dicho en otras ocasiones, ni uso Mac, ni le veo especial interés al empeño de ejecutar Windows en tales máquinas (aunque sí se lo vería en cambio a poder ejecutar OS X en cualquier PC), pero es bueno saber que -también en este caso- puede optarse por mi alternativa favorita: la virtualización.
¿Diseñas en Mac y quieres ver tu página en Windows? No hace falta que particiones e instales Windows. Házte con una copia de Parallels Workstation y podrás ejecutar en tu Mac no sólo XP, sino cualquier Windows, cualquier Linux, Solaris, FreeBSD, etc, etc.
Malos tiempos para los usuarios de Mac. Pocos días después de la aparición de los dos primeros troyanos para Mac OS X (separados entre sí tan sólo 24 horas) se presenta hoy una vulnerabilidad extremadamente crítica, ya que permite ejecutar código ajeno desde una página web sin ninguna participación del usuario.
Aunque el fallo se atribuyó en un primer momento a Safari, las últimas informaciones hablan de que la vulnerabilidad podría ser bastante más profunda...
Películas que acaban mal
Dec 22
Por si teníamos pocas preocupaciones, ahora también hay que tener cuidado con según qué ficheros de vídeo .mov.
Y es que los reproductores multimedia de Apple (iTunes y QuickTime, en sus últimas versiones para OS X y Windows) presentan varias vulnerabilidades no parcheadas, al menos una de las cuales provoca una denegación de servicio (es decir, un "cuelgue"), que podría permitir la ejecución de código malicioso por parte de un intruso.
Hay publicadas dos demostraciones: una que cuelga QuickTime y otra que cuelga QuickTime e iTunes...
Apple ha publicado una actualización de seguridad que corrige diez vulnerabilidades altamente críticas en diferentes utilidades y programas de Mac OS X (Safari, Mail.app, malloc, QuickDraw Manager, Quicktime, Ruby, SecurityAgent y securityd).
La solución pasa por aplicar la actualización ahora publicada.
Una vez que Apple ha anunciado su cambio de arquitectura de los Power PC de IBM a los x86 de Intel, ¿qué podría impedir a un usuario instalar el sistema operativo de Apple en un PC de otro fabricante o incluso ejecutar Windows en un Apple?
Al parecer Apple podría tener al menos la intención de no permitir que su sistema operativo pueda correr en otros ordenadores que no sean de la marca Apple, y para ello podría estar pensando en utilizar el chip de seguridad TPM (Trusted Platform Module)...
Apple saca 11 parches
Jun 13
Apple publicó el pasado jueves 11 parches destinados a tapar agujeros y arreglar problemas que van desde desbordamientos de buffer a accesos no autorizados por Bluetooth, pasando por vulnerabilidades que permiten ataques por denegación de servicio.
Cuatro de los parches están relacionados con PHP, y reparan vulnerabilidades que podrían permitir a un atacante tomar el control de cualquier máquina bajo OS 10.
¿Es Apple menos vulnerable a fallos que Windows o Linux? Aunque a primera vista pudiera parecer que sí, escuchen lo que dice un experto a este respecto...