La seguridad de Mac OS X 10.5 Leopard puesta en entredicho

mac_os_x_security_exposed.jpg Dino Dai Zovha, consejero de seguridad, ha hecho una demostración en la conferencia SOURCE en Boston de como romper la seguridad de Mac OS X e incluso sacar fotografías con la iSight incorporada en un Mac. Dai Zovi explicó que la Heap Memory (la memoria que se reserva para datos cuando se ejecuta una aplicación) está pobremente protegida en Mac OS X y es relativamente fácil encontrar la localización de varias librerías.

Varias vulnerabilidades se han encontrado en aplicaciones y componentes del sistema que permiten la modificación del contenido de la heap memory. No todas esas vulnerabilidades han sido solucionadas y hay mas a la espera de ser encontradas. Por ejemplo, si una rutina no verifica la longitud de una cadena correctamente, puede ser escrita contra una porción de la memoria que es demasiado corta para mantenerla lo que resulta en que otros valores son sobreescritos.

Si un atacante puede causar que los contenidos de esa cadena incluyan valores que correspondan a un set útil de instrucciones y los deposita en una zona en la que pueden ser ejecutados, es posible apoderarse del control del sistema.

Dai Zovi dice que es posible realizar esta tarea con tan poco como con 12 bytes de código.

Escribir Exploits para Vista es un trabajo duro. Hacerlo para Mac OS X es muy divertido“, dijo Dai Zovi, describiendo la seguridad de Mac OS X como una de las más fáciles de romper.

Dai Zovi apuntó que la versión de Mac OS X que funciona bajo el iPhone no es vulnerable a este tipo de ataques.

Sin embargo, estos sistemas de ruptura en mac OS X serán mucho más difíciles de ejecutar cuando Mac OS X 10.6 Snow Leopard llegue, debido a que dispone de un sistema de aletoriedad en la designación de porciones de memoria que hará mucho más difícil la localización de determinadas rutinas y la memoria que puede escribirse será marcada como no ejecutable.

Fuente: ITwire

0 0 votos
Article Rating
Subscribe
Notify of
4 Comments
Oldest
Newest Most Voted
Opiniones Inline
Ver todos los comentarios
Anónimo
Anónimo
15 years ago

zas!! en toda la boca

Mazin
Mazin
15 years ago

Lástima que el artículo no aclaran con profundidad el problema.
Me parece que para demostrar la vulnerabilidad necesarimente hay que tener acceso físico al ordenador y ejecutar un programa en modo administrador para que se modifique el contenido del heap memory.

Por ello no creo que esto sea de gran preocupación para tipico usuario final, pero si es una sacudida para Apple, pues evidentemente el Leopard no puede dejar estos huecos sin tapar.

Anónimo
Anónimo
15 years ago

Yo bambién puedo sacar fotos con la iSight de un Mac, tan sólo es abrir Photo Booth y ponerte a dar al botoncito… xDD

Anónimo
Anónimo
15 years ago

Me parece perfecto que aumenten la seguridad para snow leopard pero para los que tenemos leopard y no podremos optar a snow leopard, ¿qué pasará?

4
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x