Un pirata informático que actúa bajo el pseudónimo de Gwerdna dice haber sido capaz de hackear Mac OS X en menos de 30 minutos. Pese a que reconoce que el Mac al que accedió podría haber estado mejor protegido, Gwerdna asegura que esto no habría impedido su acción, que se basó en una vulnerabilidad que todavía no ha sido reconocida ni reparada.
Según ha explicado el hacker a ZDNet Australia, “al principio intenté buscar errores de configuración u otras obviedades, pero después decidí usar algunos exploits inéditos, de los que hay muchos para Mac OS X”.
Según Gwerdna, la mejor protección de Apple contra los hackers proviene de su relativamente baja cuota de mercado.
Gwerdna fue el ganador de una competición sueca en la que diversos hackers debían intentar entrar en un sistema. Gwerdna logró tomar el control de la máquina (pudiendo borrar archivos y carpetas e instalar aplicaciones) al cabo de seis horas de competición.
Fuente: Macworld
No sabia donde ponerlo y como se que en este post van a entrar muchos lo digo aca:
vieron que Microsoft ya anuncio nuevas caracteristicas del Vista:
Reconocimiento de voz para aplicaciones
http://www.microsoft.com/windowsvista/features/foreveryone/speech.mspx
Asi tambien como las versiones que existiran del OS
http://www.microsoft.com/windowsvista/versions/default.mspx
Si lo creen interesante tal vez puedan hacerle un lugar en los post…
Vi la página esade M$, no funcionará en Safari propositalmente?
Ya empezó a joderse todo.
La noticia es engañosa y a estas horas ya hay sitios como slashdot que la matizan mucho.
Y tanto: para empezar los atacantes tenían cuenta de shell en el Mac atacado, así que lo que es estar «dentro», ya estaban.
A partir de ahí, la cosa es bastante más fácil.
Creo que el premio lo patrocinama Mococholf XDD me parto
Yo hackeo los equipos de mi casa desde el salón en 30 segundos y todo desde una red airport.Conecto mi Remote Desktop y envio comandos, instalo aplicaciones, apago el equipo, etc… etc… etc…. es muy cómodo.
Ahora en serio yo he probado hacer ataques y tonterias a equipos de mi red y hay mucho miga. De momento hay vulnerabilidades que se han ido corrigiendo hay gente que me dice que ahora tenemos virus. Pero joder que virus…si casi hay que invitarlos para que se instalen en tu equipo. Coño! seamos serios muchos le quieren sacar punta a un lapiz que no tiene.
El fin de semana yo hackeé un Mac en 20 segundos 🙂 Tengo conexión a internet por cable, y de repente en mi red apareció un ordenador llamado «iMac». Me dije «A ver qué es esto». Le di a conectar, puse de usuario «iMac» y de contraseña nada… y en 10 segundos entré en el ordenador de un vecino mío.
Cualquier sistema sin las mínimas medidas de seguridad es vulnerable. Si fuera totalmente inposible entrar en un ordenador habría que hacer cajas aisladas del mundo, no se podrían montar redes, ni usar CDs ni meter una tarjeta con fotos.
Pero como no es así, cuentan con sistemas como NO ACTIVAR los archivos compartidos o PONER UNA CONTRASEÑA, además del cortafuegos.
A saber cómo estaba el ordenador «hackeado» de esa noticia, pero como fuera como el que yo encontré, ya tardó en entrar 😀
El problema es el escalado de privilegios.
No me extraña que nos acusen de fundamentalistas. Si hubiese sido Windows en vez de Mac OS X ya hubiéramos repetido hasta la saciedad lo malo y vulnerable que es.
O podríamos sencillamente reconocer que el Mac OS X como todas las cosas que hace el hombre tiene fallos y vulnerabilidades y que si éstas no son más explotadas es, como bien dice este hacker, porque el Mac tiene una cuota de mercado pequeña.
Así que en vez de criticar porque si veámoslo como una ventaja que nos puede enseñar a mejorar.
Lo mejor es que la gente se ciegue en su patetico fanatismo y ni siquiera lean la noticia a la que se hace referencia, creyendo lo que no es. Tomaros una valeriana, majos, que os hace falta. Yo lo que si se es que las noticias negativas sobre Apple ultimamente son constantes. Como me jode ver en lo que se ha convertido mi plataforma informatica favorita.
According to Rixstep, although Tiger does sort out a lot of these issues, one of the main problems is that OS X is not true Unix.
The site says that no self-respecting Unix designer would be so stupid as to allow arbitrary code to run as root without authentication.
http://www.theinquirer.net/?article=30091
Lo q más me llama la atención es esto de q aprovechó varias vulnerabilidades q tiene OSX y q no han sido reconocidas aún… y q tiene muchas.
«The hacker that won the challenge, who asked ZDNet Australia to identify him only as «gwerdna», said he gained root control of the Mac in less than 30 minutes.»
«…he exploited a vulnerability that has not yet been made public or patched by Apple.»
El sistema operativo más avanzado del mundo, decían…
Seguro como los Unix, decían…
Sin virus, decían…
Sera interesante ver como parchearan un SO medio cerrado y medio copiado de otras plataformas (BSD, KDE..)… Posiblemente este parche lo saquen con esta version (por aquello de la opinion publica y tal…) aunque puede que lo parcheen en la siguiente version de SO y haya que pagar por ello. Mientras tanto todavia estan en el aire un numero indeterminado de agujeros de seguridad que ni estan publicados ni corregidos. La parte buena es que, para amenizar la espera, se puede seguir con la tonica de reirse de Microsoft y de sus fallos de seguridad.
Tampoco me extrañaria que Apple emprendiera acciones legales en contra de ese hacker: la violencia es el ultimo recurso de la incompetencia.
Bien dicho Ian, opino lo mismo.
Por cierto, no os habeis fijado que casi todas las «malas» noticias nunca aparecen arriba de todo de la pagina… curioso, que casualidad, no?
Los redactores tienen acciones de Apple…
De todas formas, ZDNet ya incluye en el texto de su artículo que la escalada de privilegios se produjo de forma local, gracias a cuentas proporcionadas a los atacantes.
Que la noticia en faq-mac no incluya ese matiz, y haya que leer los comentarios, puede llevar a equívocos.
Estoy totalmente de acuerdo con que no es bueno creer que somos invulnerables, y que no hay forma de que un equipo con Mac OS X no se vea comprometido… pero creo que tampoco es bueno que se instale la idea de que, después de todo, Mac OS X es tan inseguro como Windows, porque no lo es. Windows XP SP1 o el original no puedes instalarlos conectado a Internet sin que, antes de que hayas terminado la instalación, tengas un virus. Mac OS X, tal y como se instala por defecto, sigue sin ser vulnerable, salvo a ataques de denegación de servicio.
Las vulnerabilidades de escalado de privilegios, por otra parte, las hay en todos los Unix, y también en Linux. Y muchas de ellas, aparte de una cuenta, requieren de las herramientas de desarrollo, que por defecto tampoco vienen instaladas.
Bajo OSX/Windows en el 90% de los casos no necesitas escalado de privilegios ya que se entra como root/administrador asi que deja de tener sentido.
Por otra parte en los Unix tradicionales (AIX, Solaris, HP-UX) y en los Linux, si bien muy ocasionalmente ha habido escalada de privilegios, 1.- se ha hecho publico esa vulnerabilidad para informar a los Admins/Usuarios del SO y 2.- se ha corregido muy rapidamente (menos de 24 horas en el caso de Linux); incluso en el caso de poder acceder a un sistema Unix/Linux afectado necesitas toda una mañana y 28 paginas de manual para conseguir acceso de root, no el tiempo en el que te tomas el cafe.
No nos salgamos por la tangente con comparaciones que, en el mejor de los casos, son poco afortunadas, por favor.
Lo que no es bueno aqui es que Apple no de informacion sobre vulnerabilidades/exploits/etc y tenga responsabilidad/tiempo de respuesta/parches sobre su SO porque en caso contrario, casos como este cada vez seran mas frecuentes.
juan de dios, actualmente windows no se vende ni la primera versión ni el windows sp1.
Windows se vende actualizado a SP2.
estoy seguro q si instalas OSX 10.1 tu equipo será uno de los peores coladeros de la historia.
Haber cuando aprendemos a hacer comparaciones con criterio.
OSx es un gran sistema, pero su naturaleza UNIX es más márketing q realidad, pq aunq se base en sistemas UNIX, la filosofía de apple no tiene nada q ver con la de los entornos UNIX y LINUX, y eso se nota en lo fácil q han hackeado ese sistema.
Decir q OSX es seguro, es una información muy inocente y prepotente, sabiendo q incluso los mayores sitemas UNIX, como solaris tienen vulnerabilidades, o sistemas Linux q son mucho más testeados q los demás.
Matias….. que haces usando Safari? no creo sea cosa de la web ya que yo la veo desde Firefox de Windows y Linux….. deberias poder verla, yo quiero «escribir» mis mails por voz!!!!
«todavia estan en el aire un numero indeterminado de agujeros de seguridad de Linux que ni estan publicados ni corregidos.., (como que no los conoce nadie)». ¿ves qué fácil es decirlo?, también yo puedo hacerlo.
Por favor, Ian Malcom, argumenta un poco lo que dices porque tal como lo leo me parecen afirmaciones gratuitas y prejuiciosas. ¿En qué no es unix Mac OS? ¿En qué es «medio copiado»? ¿Qué agujeros son esos que no están documentados? ¿Cuánto software potencialmente explotable para un ataque es de Apple y cuanto es software «común» de Darwin? ¿Es tan fácil entrar en un Mac OS X sin cuenta local?
luisetse: «estoy seguro q si instalas OSX 10.1 tu equipo será uno de los peores coladeros de la historia.» ¿Con todos los puertos cerrados? (lo digo porque es así como venía)
Ash… pero hackear significa construír software o hardware para obtener un beneficio común, como el zoquete de Jobs y Woz al construír la Apple. Eso no es hackear, es una tontería para alguien que necesita urgentemente atención.
Jonno, si en tu red apareció de repente un ordenador, no será que no tienes contraseña WEP especificada… El hackeador hackeado 🙂
Jonno la cagué… no tienes airport… tienes cable… cosas del cable.
…mmm, …estoooo.
¿hackeado? ¿No será Crackeado?
¿Un hacker no es la persona que estudia/toca/espachurra/arma/desarma/arregla… equipos informáticos?
A saber.
Frankie:
He estado buscando gracias a tu «ingenioso» comentario casos verificados de escalada de privilegios en sistemas Aix, Solaris o HP-UX (que son los que he nombrado arriba) y Linux, el procedimiento que han seguido y el tiempo empleado. La busqueda en mi caso realmente ha sido bastante infructuosa; si quieres continuarla tu adelante, te invito. Te encontraras por el camino que en ciertos paises como EEUU el hecho de publicar informacion de como acceder a los sistemas es ilegal.
Por otra parte, yo no he cuestionado OSX que sea o no Unix (el concepto de Unix como tal desde hace unos años esta bastante prostituido), simplemente me he limitado a decir que es «medio copiado» en el sentido que ellos mismos eufemisticamente lo confirman:
http://www.apple.com/macosx/features/unix/
Si a esto no se le llama ahorrarse tiempo en desarrollo de SO aprovechandose del trabajo de otros que baje Dios y lo vea (mucha critica a MS pero ellos hacen su propio Kernel), y «medio copiado» en el abochornante caso de las KHTML en el que esta basado Safari, cuyas modificaciones del codigo no quisieron compartirlas con la comunidad.
Que agujeros son esos…creo que este hilo es uno de ellos bastante grave. Tienes mas siguiendo los enlaces que en el inicio de la noticia se muestran.
Tienes mas informacion en el clasico secunia.com:
http://secunia.com/search/?search=osx
Si buscas mas a fondo veras que Darwin arrastra vulnerabilidades que en BSD han sido corregidas hace años y que a Apple no le da la gana arreglar.
Por otra parte si quieres buscar fallos (de escalado de privilegios o de lo que sea) en Linux, puedes hacerlo y publicarlo, puedes mandar la informacion a kernel.org y estoy convencido que:
1.- te lo agradeceran
2.- sacaran un parche para corregirlo
puesto que esa informacion es para beneficio de toda la gente que lo usa, no para el particular beneficio de una empresa que crea o no conveniente publicarlo y/o corregirlo.
Según Secunia:
Mac OS X: 0 fallos sin corregir.
Windows XP: 28.
Por otro lado: ¿esta documentado todo eso? es que me gustaría intentar reventar mi OS X para ver si estoy en grave riesgo y los de secunia no se han enterado de ese grave fallo de seguridad que han explotado…
Alguno de ustedes usuarios de mac os x ha sufrido algún ataque a sus computadoras (u ordenadores)?, ha perdido información por virus?, se les ha caido su red por saturación puertos? se les alenta su máquina por spyware?
Creo que la respuesta NO, y esa es la realidad de Mac OS X, dejen de fantasear con vulnerabilidades que nadie ha visto nunca, y quien sabe si existan … que 89 agujeros, que no los corrigen, que si windows que la chingada, mejor hablen de sus experiencias … yo jamás he sufrido de ataques ni de troyanos, ni gusanos ni spyware ni nada que se le parezca y por eso sigo usando Mac OS X
En windows eso sí es frecuente siempre y cuando no cuentes con $$$$ para comprar actualizaciones de antivirus, firewalls y demás protecciones.
Esa es la verdad.
«Jonno, si en tu red apareció de repente un ordenador, no será que no tienes contraseña WEP especificada… El hackeador hackeado :-)»
Las redes por cable, a diferencia de las ADSL, funcionan como una inmensa red Ethernet. No es problema de que tengas o no el router con contraseña, sino de la propia tecnología.
Y aunque ellos me vean a mi en la red no quiere decir que puedan entrar en mi Mac 🙂
Donde dije «redes por cable» quise decir «conxiones a internet por cable», como ONO, Euskaltel, Retena, Retecal…
A ver todos,absolutamente todos los S.O. tienen fallos,el problema es que muchos no estan descubiertos y si lo están no los han arreglado (creo que es el caso de este Mac OS X), en este sentido un S.O. libre tiene más probabilidad de que sus fallos sean detectados y parcheados rapidamente (ya que lo «observan» más personas) que uno cerrado (y el Mac OS X lo es).
En mi opinión lo que los usuarios de Apple deberían exigir es que se parcheen los fallos lo más rápido posible al descubrirlo para evitar cosas como estas…
Ah y por cierto, si,le dieron una cuenta ssh a todo el mundo,pero eso no implica que le hayan «regalado» la máquina a todos los usuarios de dicha cuenta…
Ian Malcom, no pretendía ser gracioso.
Señalaba el hecho de que es muy fácil afirmar cualquier cosa sin documentarla. De hecho, toda la historia del «concurso de hackeo» es así, incluyendo la noticia tal como se ha publicado aquí. Eso de que he encontrado bugs que no están documentados… ¿en 30 minutos? Yo he visto cosas que vosotros no creeríais…
Veo la web de Secunia y salvo «dos parches parciales» (que tienen que ver con el agujero de los scripts de terminal que se lanzan «solos») el Mac OS X está en bastante buena forma. No así algunas aplicaciones y componentes. Es decir, que una vez «dentro» del Mac OS X no dudo que sea fácil obtener privilegios de root y escabechinar todo lo que se mueva.
Pero lo complicado parece ser entrar.
(En cuanto al desarrollo de Mac OS X… bueno, uno de los desarrolladores principales del kernel Mach se llamaba Avadis Tevanian ¿de qué me suena en relación con Next y Apple? by the way, parece que se ha aclarado el asunto del KHTML)
hola nada