Un bug de seguridad descubierto por William Carrel ha puesto en entredicho la capacidad de Apple para subsanar los posibles bugs de seguridad de Mac Os X. William informa de que el bug está presente en todas las versiones de Mac Os X desde Jaguar 10.2 y puede dar acceso root a hackers a través de un simple exploit que ya anda circulando por la red.
William informó a Apple 48 días antes de publicar este bug en internet, pero al parecer Apple no planea proporcionar un parche hasta mediados de diciembre.
+info sobre el bug:Vulnerabilidad DHCP.
Apple, mientras ha publicado una nota en su base de Datos acerca de este problema y como evitarlo preemptivamente antes de la salida del correspondiente parche:
Mac OS X: Directory Access Configuration In the Presence of a Malicious DHCP Response
Learn how to configure the Directory Access feature to protect your Mac from a malicious DHCP server.
Fuente:Slashdot
De todas maneras, aunque sea un problema, no se trata de algo tan grave. En este caso Apple se ha equivocado al hacer que Mac OS X confíe por defecto en la red en la que se conecte. Bastaría con que añadan un botón en la configuración de red en el que el usuario especifique si va a trabajar en una red en la que necesite autentificación centralizada o no.
En cualquier caso, a diferencia de Microsoft, proporcionan una forma sencilla de desactivar esta opción sorpresa. 🙂
Esto se puede solucionar fácilmente 🙂