Conecta con nosotros

Noticias

Apple: 30 vulnerabilidades

El reconocido experto en seguridad, Charlie Miller, ha descubierto más de 30 vulnerabilidades críticas en equipos Apple, además de fallos en cuatro lectores de archivos PDF. Miller las presentará en la conferencia CanSecWest (Vancouver). Según el experto, Apple no se toma en serio la seguridad en sus sistemas y es que desde el paso de la arquitectura PowerPC a la arquitectura x86 el número de ataques se han disparado.

Publicado el

El reconocido experto en seguridad, Charlie Miller, ha descubierto más de 30 vulnerabilidades críticas en equipos Apple, además de fallos en cuatro lectores de archivos PDF. Miller las presentará en la conferencia CanSecWest (Vancouver). Según el experto, Apple no se toma en serio la seguridad en sus sistemas y es que desde el paso de la arquitectura PowerPC a la arquitectura x86 el número de ataques se han disparado.

 

 

 

 

A final de mes revelará 20 formas distintas de ejecutar código en un Mac de forma remota, y otras 10 vulnerabilidades en otros programas. Miller alega que Apple sigue sin tomarse en serio la seguridad, puesto que sus pruebas fueron realmente simples. De hecho lo ha llamado "Apple Hacking for Dummies".

En total ha conseguido localizar 30 vulnerabilidades críticas que permiten la ejecución de código de manera remota en varios lectores de PDF. La aplicación Preview de Mac OS X es la más vulnerable de todas y es que con tan sólo modificar ligeramente un PDF, Safari puede ofrecer el fallo y dar acceso de ejecución remota de código con tan sólo visitar la web con el PDF en cuestión.

 

Miller ha comentado que la manera de encontrar vulnerabilidades ha sido realmente sencilla y es que con un script en Python de 5 líneas ha conseguido modifica un único bit de los archivos PDF o PPT y tras ello, y tres semanas de estudio, ha conseguido más de 1.000 maneras de conseguir que los programas fallasen. Al estudiar detenidamente esos fallos ha localizado 30 vulnerabilidades críticas que hará públicas, tras el pertinente aviso a los desarrolladores, en la conferencia CanSecWest que se llevará a cabo a finales de este mes de marzo.

El equipo de profesionales de MCPRO se encarga de publicar diariamente la información que interesa al sector profesional TI.

Lo más leído