El fallo de seguridad de Mac WiFi del que tanto se ha hablado desde el verano pasado podría haber sido cierto después de todo, según el investigador que descubrió la presunta vulnerabilidad y prometió publicar el código.
El defecto de seguridad, del que Apple culpada a una tarjeta WiFi de terceros, parece afectar a sistemas anteriores a Mac OS X 10.4.8; se mostró el miércoles en un MacBook ejecutando Mac OS X 10.4.6 en el acontecimiento Black Hat DC, pero los investigadores destacan que las actualizaciones para solucionar el problema han estado disponibles desde septiembre pasado.
CNET News.com informa que Mac se quedaba colgado mientras buscaba una red inalámbrica y se encontraba con el código malicioso que el investigador David Maynor estaba usando en su ordenador portátil Toshiba. Aunque su demostración sólo causó una caída del sistema, Maynor afirmó que la proeza también podría usarse para ejecutar código arbitrario contra el Mac.
Además, el investigador afirma que el año pasado Apple ejerció una presión excesiva para forzar unas disculpas públicas y amenazó a su entonces empresa SecureWorks con un pleito, induciendo a una cancelación de su presentación en el evento previsto para San Diego.
El año pasado, Maynor junto con otro investigador pregonaron al principio un abuso similar, pero más tarde confesó que el ordenador portátil Mac se quedó colgado de hecho usando un controlador de dispositivos inalámbrico de terceros, no el propio software por defecto de Apple. Apple afirmó que el investigador no cooperó y no proporcionó ningún detalle, pero sus actualizaciones de seguridad de AirPort, lanzadas un mes después de la demostración inicial, eran simplemente resultado de una revisión cuidadosa del código.
Maynor, sin embargo, afirma que la actualización Mac OS X 10.4.8 posteriormente liberada por Apple incluía soluciones para el problema demostrado el miércoles en Black Hat y que él proporcionó realmente la información de la vulnerabilidad así como capturas del paquete, que ayudaron a localizar y entender el abuso.
La actualización de OS, dijo, fue resultado de su trabajo para ayudar a revelar problemas subyacentes pero que Apple rechazó confesarse culpable de los fallos y presionó a su patrón anterior para admitir en público que los Macs no estaban dañados. «Apple saco algunos parches de seguridad para tratar la materia que realmente les señalé y ellos afirmaron que no tenían nada que hacer conmigo», dijo a la publicación.
En enero, Apple solucionó la cuestión con una a ctualización de sus drivers y software WiFi para algunos Macs basados en Intel: diseñado para usuarios tanto de las versiones de cliente como de servidor de Mac OS X 10.4.8 Tiger, parchea una vulnerabilidad que permite a los atacantes de la red inalámbrica causar caídas del sistema.
Fuente: MacNN
zzzzzzzz