No aprendo. Caí en la tentación de probar la última beta de Safari 4 ("diez veces más rápido que Explorer, tres veces más rápido que Firefox 3", decían) y por más que durante la instalación dejé bien claro -creo- que no quería ninguna característica adicional, cuando me quise dar cuenta tenía un precioso servicio llamado "bonjour" corriendo en Windows 7.

Obviamente desinstalar Safari (por cierto, nada de lo prometido) y el actualizador de Apple (que habíamos quedado en no instalar) no sirvió de nada. Tampoco tratar de parar el servicio desde el administrador de tareas. Así que hubo que acudir a la Red, con la seguridad de que alguien más habría padecido antes -y quizás solucionado- tamaña aflicción...  » Leer más »

No sólo ha sido Apple el gigante informático cuya reacción a esta grave vulnerabilidad ha sido más lenta, sino que además el parche finalmente publicado resulta insuficiente, ya que no funciona en las instalaciones de Mac OS X (Leopard y Tiger totalmente parcheados) como cliente, es decir, la inmensa mayoría.

El problema consiste en que el parche sigue sin aleatorizar el puerto de origen, una de las dos variables (junto al identificador de la consulta) que forman parte de la solución.

Apple anda en otros asuntos y la vulnerabilidad en DNS no parece quitarle el sueño. Sólo así se explica que aún no haya publicado el correspondiente parche para MacOS X, puesto que éste utiliza los servicios de BIND, que fue parcheado el pasado 8 de julio, al hacerse pública la vulnerabilidad.

Y ello a pesar de que, según Kaminsky, Apple fue informado antes de que el parche se hiciera público, si bien el investigador no quiso precisar la fecha exacta. El retraso de Apple tampoco preocupa a Kaminsky, debido al bajo porcentaje servidores DNS que corren bajo Mac.

Sin embargo no todos los expertos opinan igual. "Si todos mis servidores corren bajo MacOS X, a mí sí me importa", dice Rich Mogull.

Pero hay algo en lo que casi todos los expertos están de acuerdo, y es en criticar el silencio absoluto de Apple al respecto...  » Leer más »

La guía publicada hoy está dedicada a reforzar la seguridad de Mac OS X 10.5 (Leopard) y va dirigida a usuarios experimentados, que no teman usar la consola.

Son 240 páginas (3'4 MB) que incluyen una introducción a la arquitectura de seguridad de Mac OS X (cuyo kernel está basado en BSD y Mach), guía de instalación, así como consejos para proteger el hardware y asegurar la configuración global y las cuentas de los usuarios. También se tratan la hibernación del sistema y la protección del swap, cifrado, backups, etc.

También están disponibles otras guías similares para versiones anteriores de Mac OS X (Tiger y Panther).

Empezaré diciendo que en mi modesta opinión este resultado no significa prácticamente nada, pero váis a leer hoy en un montón de sitios que un portátil MacBook Air ha sido la primera víctima del Pwn2Own 2008, un reto planteado en CanSecWest, que consiste en exponer tres portátiles, corriendo tres sistemas operativos diferentes (Windows Vista Ultimate SP1, Ubuntu Linux 7.10 y Mac OS X 10.5.2), a todas las maldades que se les ocurran a los muchos hackers asistentes a las conferencias.

En realidad el reto arrancó ayer, con condiciones más estrictas, y las tres víctimas propiciatorias aguantaron la embestida. Como viene siendo tradicional, el segundo día se relajan las normas, permitiendo bajar email y acceder a webs. En estas condiciones, el MacBook corriendo Leopard sólo aguantó entre uno y dos minutos la acometida del equipo de Charlie Miller, buen conocedor también de las debilidades del iPhone, que -gracias, posiblemente, a un nuevo exploit para Safari- se embolsará el portátil comprometido y 10.000 suculentos dólares...  » Leer más »

El famoso ataque del arranque en frío continúa dando que hablar. Si recordáis mis reflexiones a posteriori, comentaba entonces (punto 9) el hecho de que Mac OS X resultaba especialmente vulnerable, porque mantiene en memoria los datos de login más tiempo del estrictamente necesario.

Pues bien; Apple acaba de reconocer la vulnerabilidad, aunque no piensa darse prisa en corregirla. Y eso a pesar de que incluso ya disponemos de demostraciones en vivo acerca de cómo, a partir de un arranque en frío, obtener los datos de login de la memoria, datos que en Mac OS X (en su configuración por defecto) dan además acceso a Keychain, y con ello a múltiples contraseñas wireless, web, etc.