Vulnerabilidad en iChat Bonjour

El proyecto Month of Apple Bugs (MOAB) ha identificado una vulnerabilidad en iChat.

La vulnerabilidad puede conducir a un ataque de denegación de servicio usando la tecnología de red ‘configuración cero’ Bonjour de Apple.

Los investigadores del bug creen que si una aplicación maliciosa anuncia repetidamente la presencia de un usuario usando Bonjour, iChat seguirá añadiendo el usuario a la lista de contactos.

Esto bloquea a los usuarios de iChat para encontrar gente adicional en la red y convierte en inestable la comunicación sobre la red.

Los investigadores también describen un segundo bug asociado. Por lo visto, es posible construir una aplicación maliciosa que hará que iChat Agent falle.

Expertos de seguridad de Secunia califican el riesgo como ‘no crítico’.

Se puede proteger contra ambas vulnerabilidades absteniéndose de usar iChat con Bonjour fuera de una red de confianza.

Fuente: Macworld UK

Deja una respuesta