Charlie Miller encuentra 20 problemas de seguridad severos en Vista Previa
A finales de este mes en la Conferencia CanSecWest en Vancouver, Charlie Miller, conocido investigador independiente de seguridad sobre productos de Apple, va a hacer públicas 30 vulnerabilidades críticas de seguridad, 20 de las cuales corresponden a Vista Previa, el visor de imágenes y PDF de Apple.
Según Miller, un hacker dispone de hasta 20 vectores de ataque a través de esta aplicación para acceder a un ordenador con Mac OS X abriendo un PDF especialmente malformado ... o usando una URL para hacer que Safari abra un PDF visitando una página infectada.
Según Miller, su interés no ha sido demostrar sus habilidades, sino encontrar errores en software que pudieran convertirse en vectores de ataque. En esta ocasión ha utilizado una técnica conocida como Dumb Fuzzing contra 4 aplicaciones diferentes: Adobe Reader, Vista Previa de Apple, PowerPoint de Microsoft y OpenOffice de oracle. para la prueba, escribió un simple script de Python de 5 líneas que aleatoriamente cambia un bit de un PDF o un archivo PowerPoint e inyecta el correspondeinte archivo en la aplicación para ver si se cuelga y tras ello, vuelve a repetir la operacion. Miller mantuvo el script en funcionamiento durante 3 semanas.
Tras este tiempo, Miller encontró hasta 1.000 formas diferentes de hacer que los correspondientes programas se colgaran, y tras ello, cotejó los resultados en busca de problemas de seguridad que le permitieran tomar el control del software. Los resultados no han sido especialmente favorables para Apple: encontró 20 problemas de seguridad severos en Vista Previa contra 3 ó 4 en Adobe Reader, PowerPoint y OpenOffice.
Miller se sorprendió de poder encontrar estos errores usando un sistema tan sencillo de prueba y error. "Estoy impresionado porque Apple no haya hecho esto primero", dijo Miller en una entrevista, "La única habilidad que he tenido que usar ha sido la paciencia". Apple no ha respondido a las solicitudes de comentarios acerca de este problema.
Según Miller, Apple, Adobe y Microsoft tienen equipos de seguridad enormes y el es "un tío solo en su casa" añadiendo que "No debería ser capaz de encontrar bugs de ese tipo nunca".
Miller aún no ha informado a Apple de sus descubrimientos y no se ha decidido aún que hacer con ellos. Quizás en el CanSecWest, que tiene una competición llamada Pwn2Own en la que los hackers tratan de comprometer un ordenador use uno o dos de ellos contra Safari en el iPhone (ya que este año hay una competición para hackearteléfonos móviles como el iPhone, Blackberry, Android y Nokia) y se guarde alguno más para cuando se lance el iPad el mes que viene.
Miller considera guardar estos problemas de seguridad en secreto para ver cuanto tiempo tardan los desarrolladores de los correspondientes programas en parchear el correspondiente software tras su charla en Vancouver. Aunque mostrando sus descubrimientos va a dejar muchos usuarios abiertos a que un tercero aproveche las vulnerabilidades, Miller cree que esto podría ayudar a revelar lo que hacen y dejan de hacer las compañías para parchear los problemas de seguridad de sus productos.
"La moral de esta historia es que Apple quiere mantener sus productos seguros, debe hacer lo mismo que yo he hecho" dijo Miller.
Fuente: Forbes
En Mac mientras no te bajes e instales el malware a mano, que yo sepa no hay nada que hacer... y encima muchos son malware absurdos que apenas le hacen nada al sistema, ahora no está de más ser precavido y no abrir todo lo que se te ponga por delante. Esa es mi opinión.
Por ahora no he tenido ningún problema con Mac, pero Apple debería marcarse unas pautas más estrictas, pues si sigue aumentado el número de equipos Apple (eso parece), no es difícil imaginar que llegará gente dispuesta a romperse la cabeza buscando agujeros.