¡La solución de Mac OS no logra tapar el agujero de seguridad!

Un agujero de seguridad todavía amenaza a los usuarios de Mac OS X después de que Apple Computer lanzara un parche la semana pasada que no logró solucionar el problema subyacente, según expertos en seguridad.

Índice de Contenido
  1. Un problema de seguridad crítico
  2. El alcance del problema
  3. El problema en detalle
  4. Un problema sin precedentes

Un problema de seguridad crítico

El problema de seguridad podría permitir que un atacante transfiera y luego ejecute un programa malicioso en una Mac, si el usuario de la Mac es seducido para ir a una página web falsa en la que se ha colocado el programa.

Richard Forno, investigador de seguridad y ex director de seguridad de Network Solutions, dijo: "A mi juicio, esta es la primera vulnerabilidad crítica en OS X". Añadió: "Descargar el parche y ver que algunas cosas se solucionaron y otras no, me dice que hay más trabajo por hacer".

El alcance del problema

Dos compañías de software han confirmado el problema. La compañía de información de seguridad Secunia elevó su calificación del riesgo potencial a "extremadamente crítico" después de determinar que la vulnerabilidad es más extendida de lo que Apple aparentemente pensaba inicialmente. El fabricante de software independiente Unsanity lanzó una herramienta esta semana para solucionar el problema y publicó un informe técnico que describe el problema.

Apple no quiso hacer ningún comentario. La compañía lanzó el parche original el viernes después de que se conociera la vulnerabilidad.

El problema en detalle

La vulnerabilidad en realidad involucra dos fallas. Una permite que un sitio web coloque un archivo en el disco duro de la Mac cuando un usuario hace clic en una URL diseñada específicamente para evitar la seguridad de Mac OS X. La otra le da a un atacante la capacidad de ejecutar un archivo en la computadora de otro usuario, siempre y cuando se conozca la ubicación del archivo. Utilizadas en conjunto, las fallas constituyen un agujero de seguridad importante que podría resultar en un virus de mensajería instantánea o correo electrónico potencial.

Cómo consumir un servicio web XML desde una aplicación de Windows con Crystal Reports

El mayor problema es que no parece haber una solución fácil, según escribió Jason Harris, programador de Unsanity, en el informe técnico de la compañía. "Existe una gran superposición entre las aplicaciones útiles de esta funcionalidad y las maliciosas, lo que significa que Apple no puede solucionar esto fácilmente sin eliminar características útiles de su sistema operativo y de las aplicaciones existentes", escribió.

Un problema sin precedentes

El problema es el primer gran problema de seguridad para Mac OS X que no ha sido causado por las raíces Unix subyacentes del sistema operativo. Anteriormente, Mac OS X había tenido principalmente que solucionar problemas que afectaban a FreeBSD, el sistema operativo similar a Unix en el que se basa. Sin embargo, el problema actual está en el código que la compañía construyó sobre ese software.

Forno sostiene que la Mac es más segura que Windows, pero hizo hincapié en que este problema debería haber sido detectado en las pruebas antes de que el sistema operativo se hubiera enviado. Además, a la luz del parche erróneo y problemas anteriores en los que Apple minimizó los problemas de seguridad, dijo que la compañía necesita ser más proactiva en cuanto a la seguridad.

"Apple está empezando a lidiar con este tipo de problemas", dijo Forno.

Cómo configurar y utilizar TightVNC para acceder de forma remota a sistemas

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Software empresarial, allí encontraras muchos artículos similares a ¡La solución de Mac OS no logra tapar el agujero de seguridad! , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.