Krypton Solid

Krypton Solid
Krypton Solid

La última tecnología en raciones de 5 minutos

¿Los viejos defectos hacen que OS X sea vulnerable?

OS X contiene fallas de seguridad no reparadas del tipo que se corrigieron en sistemas operativos alternativos hace más de una década, según un investigador de seguridad al que se le atribuye haber encontrado numerosos errores en la plataforma cada vez más popular de Apple.

Neil Archibald, investigador sénior de seguridad en Suresec Software Security, dijo Australia que a medida que crece la participación de mercado de Apple, los investigadores de seguridad prestarán más atención a OS X, quienes cree que encontrarán muchos «errores».

Archibald, que ya ha descubierto una serie de vulnerabilidades de seguridad en OS X, especula que si la cuota de mercado de Apple continúa creciendo, los usuarios de la plataforma pueden volverse menos seguros que los usuarios de otras plataformas como Microsoft Windows o Linux.

«Lo único que ha mantenido a Mac OS X relativamente seguro hasta ahora es que la cuota de mercado es significativamente menor que la de Microsoft Windows o las plataformas UNIX más comunes… Si esta situación cambiara, en mi opinión, las cosas cambiarían. podría ser mucho peor en Mac OS X que en otros sistemas operativos, en términos de vulnerabilidades de seguridad”, dijo Archibald.

Archibald dijo que su opinión está justificada porque Apple no usa herramientas de auditoría de software para escanear suficientemente su software. Este tipo de herramientas han sido ampliamente utilizadas por Microsoft desde que la compañía lanzó su iniciativa Trustworthy Computing para detectar errores de codificación simples que podrían permitir, por ejemplo, errores de saturación de búfer.

«El código que Apple usa en sus aplicaciones y bibliotecas está relativamente poco auditado, lo que deja muchos errores en suspenso… Algunas de las vulnerabilidades de seguridad que vimos durante la investigación de OS X se han corregido en la mayoría de los demás sistemas operativos. Hace 10 a 15 años «, dijo Archibald.

CONTENIDO RELACIONADO  AMC está lanzando un servicio de suscripción similar a MoviePass con grandes beneficios

Para probar su punto, Archibald dio una serie de ejemplos.

En agosto del año pasado, Apple arregló el error de «identidad» descubierto por Archibald y las versiones de OS X afectaron de 10.4.x a 10.4.2.

Este error «trivial», según Archibald, podría haberse aprovechado fácilmente para otorgar derechos de administrador a un usuario privilegiado y permitirle al usuario crear y eliminar cuentas de usuario «raíz».

«Errores como este requieren una simple mirada al código para detectarlos y hace tiempo que no existen en otros sistemas operativos… Cuando hablé con Apple por teléfono sobre este problema, el equipo de seguridad ni siquiera había oído hablar de la aplicación y explotó. . riéndose de la simpleza de la vulnerabilidad”, dijo Archibald.

describió otro defecto reparado recientemente en el asignador de memoria OS X que puede permitir que ciertas aplicaciones sobrescriban cualquier archivo en el sistema y obtengan privilegios de root.

Otra vulnerabilidad descrita por Archibald podría permitir la corrupción de la memoria y el control manual de un proceso contra un atacante: “En el momento de escribir este artículo, la vulnerabilidad sigue sin parchear. Sin embargo, Apple sabe que existe».

El software de auditoría no es lo único que Apple está infrautilizando, según Archibald, quien también criticó la forma en que el fabricante de Mac maneja a los investigadores de seguridad que descubren vulnerabilidades.

«Según mi experiencia, que también es la experiencia de algunos de mis colegas, Apple ha respondido muy lentamente a las vulnerabilidades de seguridad informadas. Se espera que los investigadores de seguridad esperen indefinidamente para liberar las vulnerabilidades y no ofrezcan ningún incentivo para hacerlo. dijo Archibaldo.

CONTENIDO RELACIONADO  Tipos de personalidad digital: ¿cuál es el tuyo?

El impresionante historial de seguridad de Apple puede verse empañado si la empresa sigue aumentando su cuota de mercado mientras subestima a los investigadores de seguridad y no audita correctamente su código: «En el poco tiempo que los investigadores de Suresec dedicaron a auditar Mac OS X, han aparecido muchas vulnerabilidades como esta. Suresec es actualmente consciente de muchos errores que están implícitos en la última versión de Mac OS X, tanto en la arquitectura Intel como en la arquitectura PPC”.

Apple se negó a comentar sobre las opiniones de Archibald. Un portavoz de Apple dijo Australia que la empresa «no comentará lo que otros digan sobre Mac OS X».

«Hay mucha información sobre la seguridad de Mac OS X habilitada nuestro sitio y hemos hecho mucho para asegurarnos de que Mac OS X sea una plataforma estable y segura para nuestros clientes, jóvenes y mayores”, dijo.

¡Haz clic para puntuar esta entrada!
(Votos: Promedio: )

Cómo aprovechar las actualizaciones de 2011 para Facebook

La segunda parte de Cómo aprovechar las actualizaciones de Facebook 2011 respondió algunas preguntas interesantes de los participantes del seminario web. La sesión de preguntas y respuestas tuvo en cuenta el conocimiento LunaMetrics Analista de

Renuncia el jefe jengibre Krypton Solid

John Ousby, director de Ginger Online, ha anunciado su intención de dimitir. Ginger Online administra el sitio de Virgin Radio, así como el sitio para el recientemente eliminado viernes Programa de televisión. Ousby se va

CourseHub crea aulas virtuales a un costo mínimo

El número de aspirantes al examen de ingreso profesional en India ha aumentado exponencialmente. Para estar a la cabeza, tienes que ser más que un gran trabajador, necesitas la ventaja competitiva de ser entrenado o

Este es mi próximo: Kindle Paperwhite

Esta es mi proxima es una característica especial en la que los escritores de The Verge resuenan con los últimos deseos profundos y oscuros del mundo de la tecnología. Escribo esto antes de que el

WebEx funciona para WebOffice

El póster del bebé que llegó para el software como servicio a pedido fue salesforce.com, en parte debido a su visión, evangelización y hablando basura de su CEO Marc Benioff. En el espacio de CRM

Nokia N91; el hombre de acero móvil

Hace unas semanas mencioné que Nokia N91 estaba disponible en EE. UU. y como parte de Programa de relaciones con Blogger de Nokia NSeries Recibí una reseña de muestra para su evaluación. Puedes chequearme desempaquetar

El aeropuerto de Melbourne recibe una nueva red de Cisco

En resumen, la Terminal Internacional T2 del Aeropuerto de Melbourne ha recibido una actualización de infraestructura, gracias a una asociación entre Cisco y The Frame Group, que tiene como objetivo simplificar la experiencia de vuelo

¿Oracle en línea para el tiempo de SAP?

Durante la temporada navideña, 2FA presentó una demanda contra Oracle y Passlogix, una subsidiaria de Oracle. El sentencia, presentada el 29 de diciembre en el Tribunal de Distrito de EE. UU., El Tribunal de Distrito

Terminal remoto en su teléfono

Nuestro consejo actual suena intimidante para la mayoría de las personas, pero puede salvar la vida de los administradores de servidores. Si es un administrador de servidor, probablemente haya utilizado protocolos de terminal basados ​​en

PlayStation 4 transmitirá juegos de PS3, informa WSJ

En junio del año pasado, Sony compró Gaikai, una empresa que puede transmitir juegos, brindándolos a través de Internet en tiempo real desde servidores remotos, mediante el envío de cuadros de video comprimidos. Ahora, El

Skype no puede ignorar el sonido del silencio

Sería una broma cruel comprarle a Ott Kaukver el CD navideño esencial de Simon & Garfunkel. Puede que le guste el folk rock de estrecha armonía, pero es poco probable que el director ejecutivo de

Corte de cable Telstra, australianos bloqueados

El cable de Internet internacional más grande de Australia se cortó el lunes, interrumpiendo parcialmente a más de 500.000 clientes de Telstra en el resto del mundo. El portavoz de Telstra, Stuart Gray, dijo que

Agregue más puertos a su Mac con OWC Thunderbolt 2 Dock

Imagen: OWC Apple fabrica un hardware fantástico, pero una queja que escucho sobre las Mac, especialmente de los profesionales, es que nunca hay suficientes puertos para usar. Conozco a muchos fotógrafos y videógrafos profesionales que

Las 18 etapas de cada llamada de ventas, en GIF

Incluso si no eras un gran admirador del teléfono antes de comenzar las ventas, aprendes a amarlo. ¿Por qué? Los agentes de ventas hacen más llamadas que nadie en el planeta. (Está bien, no es

15 conjuntos de iconos gratuitos esenciales

15 conjuntos de iconos gratuitos esenciales Cuando se trata de diseño web, y especialmente de diseño de interfaz de usuario, los iconos juegan un papel crucial. Cuando se usan correctamente, los íconos pueden mejorar casi

Uno, Tel despide a mil trabajadores

Mil empleados de One.Tel fueron despedidos el viernes tras el colapso de la empresa junior de telecomunicaciones. «Marcharán a las 11 a. M.», Dijo el organizador de la Unión de Comunicaciones, Sean Rahui, a ZDNet

Operando Firefox ANI en el camino – sin modo protegido

determinarlo vista previa de una versión del exploit ANI que secuestrará Mozilla Firefox 2, así como Internet Explorer 7 que se ejecuta en Vista (con la configuración DEP predeterminada en gran parte deshabilitada). DEP podría

The Green Polymath: ambiciones de tecnología limpia de China

Nota del editor: Esta es la cuarta edición de una nueva columna invitada: «The Green Polymath», de Vinnie Mirchandani. Durante las próximas semanas, Vinnie discutirá cómo algunas de nuestras corporaciones comerciales más conocidas están utilizando

¿Brillo si SuccessFactors se apaga? | Krypton Solid

En la convocatoria de ingresos de ayer, Lars Dalgaard, CEO de SuccessFactors, informó los ingresos interanuales aumentaron un 77% pero al mismo tiempo confirmaron 22% de despidos durante ese período. Esto se gira como una

¿Conocerás a tu médico mañana?

Los defensores de la tecnología sanitaria se enfrentan a una verdad incómoda. Un beneficio de salud esencial de la TI es convertir a los médicos en gerentes. El tiempo de un médico es caro. Son

Siebel se tambaleó, pero no cayó

La plantilla de los ejes CRM gigantes, porque los resultados no mantienen la marca … Siebel, el gigante del software CRM, ha anunciado reducciones de personal debido a que sus cifras de ventas trimestrales han

¿Qué pasó con los escritorios virtuales?

Los escritorios virtuales, la combinación de acceso virtual, virtualización de aplicaciones y software para máquinas virtuales, ha sido una fuerza en el marketing de la tecnología de virtualización durante años. Cuando algunas de las tecnologías

Firefly: Es hora de tomar la iniciativa

Hay ciertas cosas que he estado tomando durante mucho tiempo, como las pilas. Supuse que la tecnología que se utilizó en ellos era casi la misma, independientemente del propósito. Chicos, me educaron la semana pasada

Vista previa práctica de Nikon D800 (video)

Para los entusiastas de las DSLR de fotograma completo que no pueden pagar la todopoderosa D4, Nikon presenta la D800 y la D800E de 36 megapíxeles. Esta nueva DSLR sigue a la D700 como una

Gamergate no puede dejar de ser acoso

Ayer, la actriz, jugadora e ícono geek Felicia Day escribió un artículo llamado «Cruzando la calle, «sobre cómo la campaña de Gamergate la hizo dudar en involucrarse con una cultura que ama, sabiendo que cualquier

Cuaderno del reportero de Internet World

NUEVA YORK – El productor senior de noticias de ZDNN, Sean Silverthorne, ha pasado la mayor parte de esta semana recorriendo las cavernas del Javits Center en Nueva York mientras asistía a Fall Internet World

¿Problemas para elegir un título en línea?

Con la explosión de los programas de educación a distancia en línea, ¿cómo se elige a un estudiante potencial? Un nuevo sitio OnlineDegreeReviews.org, sostiene que la combinación de blogs, reseñas de usuarios y foros puede

Deja un comentario