Apple-Mac

Empezaré diciendo que en mi modesta opinión este resultado no significa prácticamente nada, pero váis a leer hoy en un montón de sitios que un portátil MacBook Air ha sido la primera víctima del Pwn2Own 2008, un reto planteado en CanSecWest, que consiste en exponer tres portátiles, corriendo tres sistemas operativos diferentes (Windows Vista Ultimate SP1, Ubuntu Linux 7.10 y Mac OS X 10.5.2), a todas las maldades que se les ocurran a los muchos hackers asistentes a las conferencias.

En realidad el reto arrancó ayer, con condiciones más estrictas, y las tres víctimas propiciatorias aguantaron la embestida. Como viene siendo tradicional, el segundo día se relajan las normas, permitiendo bajar email y acceder a webs. En estas condiciones, el MacBook corriendo Leopard sólo aguantó entre uno y dos minutos la acometida del equipo de Charlie Miller, buen conocedor también de las debilidades del iPhone, que -gracias, posiblemente, a un nuevo exploit para Safari- se embolsará el portátil comprometido y 10.000 suculentos dólares...

El famoso ataque del arranque en frío continúa dando que hablar. Si recordáis mis reflexiones a posteriori, comentaba entonces (punto 9) el hecho de que Mac OS X resultaba especialmente vulnerable, porque mantiene en memoria los datos de login más tiempo del estrictamente necesario.

Pues bien; Apple acaba de reconocer la vulnerabilidad, aunque no piensa darse prisa en corregirla. Y eso a pesar de que incluso ya disponemos de demostraciones en vivo acerca de cómo, a partir de un arranque en frío, obtener los datos de login de la memoria, datos que en Mac OS X (en su configuración por defecto) dan además acceso a Keychain, y con ello a múltiples contraseñas wireless, web, etc.

Se trata de un plan que lleva en marcha desde 2005 y está dirigido a sustituir parte del parque de ordenadores del ejército por Macs, con la idea de disminuir su susceptibilidad a ataques, generalmente específicos para máquinas Windows.

Los militares saben mucha biología (o la intuyen) y están convencidos de que nada bueno puede salir del monocultivo. En estos momentos, unos 20.000 de sus ordenadores llevan el logotipo de Apple, de un total de 700.000. El proceso de cambio podría acelerarse más a partir de ahora, porque desde febrero de 2008 algunas aplicaciones hasta ahora sólo Windows para lectura de tarjetas van a disponer de versión para Mac, elaborada por una empresa de Texas.

Ni el mayor coste, ni el progresivo incremento en la publicación de parches de seguridad para máquinas Apple, parecen hacer desistir de su empeño diversificador a los militares USA...

Lo dice Oliver Rist en PC Magazine. En su opinión, Apple no puede seguir pretendiendo que Leopard es mejor que Windows Vista. Para Rist, "Leopard es Windows Vista. Y Tiger es mejor que ambos".

Rist encuentra un paralelismo entre la situación de Microsoft con sus Windows y la de Apple con sus Mac OS X. Si Microsoft logró un sistema bastante estable a partir del SP2 para Windows XP, Apple ya había obtenido lo mismo con Tiger. Y si Vista supuso la reaparición de incompatibilidades y problemas, otro tanto está ocurriendo con Leopard, que apunta a ser tributario de una larga saga de parches.

Leopard reintroduce un peligroso bug que ya fue resuelto hace meses en la versión anterior de Mac OS X, denominada Tiger.

Un usuario de Mail en Leopard que recibe un mensaje con un adjunto en aparente formato de imagen JPEG, al cliquear sobre él puede poner en marcha cualquier ejecutable malicioso sin recibir ningún aviso al respecto. En cambio Tiger lanza el aviso de que se trata de un programa y ofrece abrirlo mediante Terminal...