La seguridad de Mac OS X 10.5 Leopard puesta en entredicho

Dino Dai Zovha, consejero de seguridad, ha hecho una demostración en la conferencia SOURCE en Boston de como romper la seguridad de Mac OS X e incluso sacar fotografías con la iSight incorporada en un Mac. Dai Zovi explicó que la Heap Memory (la memoria que se reserva para datos cuando se ejecuta una aplicación) está pobremente protegida en Mac OS X y es relativamente fácil encontrar la localización de varias librerías.

Varias vulnerabilidades se han encontrado en aplicaciones y componentes del sistema que permiten la modificación del contenido de la heap memory. No todas esas vulnerabilidades han sido solucionadas y hay mas a la espera de ser encontradas. Por ejemplo, si una rutina no verifica la longitud de una cadena correctamente, puede ser escrita contra una porción de la memoria que es demasiado corta para mantenerla lo que resulta en que otros valores son sobreescritos.

Si un atacante puede causar que los contenidos de esa cadena incluyan valores que correspondan a un set útil de instrucciones y los deposita en una zona en la que pueden ser ejecutados, es posible apoderarse del control del sistema.

Dai Zovi dice que es posible realizar esta tarea con tan poco como con 12 bytes de código.

"Escribir Exploits para Vista es un trabajo duro. Hacerlo para Mac OS X es muy divertido", dijo Dai Zovi, describiendo la seguridad de Mac OS X como una de las más fáciles de romper.

Dai Zovi apuntó que la versión de Mac OS X que funciona bajo el iPhone no es vulnerable a este tipo de ataques.

Sin embargo, estos sistemas de ruptura en mac OS X serán mucho más difíciles de ejecutar cuando Mac OS X 10.6 Snow Leopard llegue, debido a que dispone de un sistema de aletoriedad en la designación de porciones de memoria que hará mucho más difícil la localización de determinadas rutinas y la memoria que puede escribirse será marcada como no ejecutable.

Fuente: ITwire