Charlie Miller encuentra 20 problemas de seguridad severos en Vista Previa

4437983539_d9615fc889_m.jpgA finales de este mes en la Conferencia CanSecWest en Vancouver, Charlie Miller, conocido investigador independiente de seguridad sobre productos de Apple, va a hacer públicas 30 vulnerabilidades críticas de seguridad, 20 de las cuales corresponden a Vista Previa, el visor de imágenes y PDF de Apple.

Según Miller, un hacker dispone de hasta 20 vectores de ataque a través de esta aplicación para acceder a un ordenador con Mac OS X abriendo un PDF especialmente malformado … o usando una URL para hacer que Safari abra un PDF visitando una página infectada.

Según Miller, su interés no ha sido demostrar sus habilidades, sino encontrar errores en software que pudieran convertirse en vectores de ataque. En esta ocasión ha utilizado una técnica conocida como Dumb Fuzzing contra 4 aplicaciones diferentes: Adobe Reader, Vista Previa de Apple, PowerPoint de Microsoft y OpenOffice de oracle. para la prueba, escribió un simple script de Python de 5 líneas que aleatoriamente cambia un bit de un PDF o un archivo PowerPoint e inyecta el correspondeinte archivo en la aplicación para ver si se cuelga y tras ello, vuelve a repetir la operacion. Miller mantuvo el script en funcionamiento durante 3 semanas.

Tras este tiempo, Miller encontró hasta 1.000 formas diferentes de hacer que los correspondientes programas se colgaran, y tras ello, cotejó los resultados en busca de problemas de seguridad que le permitieran tomar el control del software. Los resultados no han sido especialmente favorables para Apple: encontró 20 problemas de seguridad severos en Vista Previa contra 3 ó 4 en Adobe Reader, PowerPoint y OpenOffice.

Miller se sorprendió de poder encontrar estos errores usando un sistema tan sencillo de prueba y error. «Estoy impresionado porque Apple no haya hecho esto primero«, dijo Miller en una entrevista, «La única habilidad que he tenido que usar ha sido la paciencia«. Apple no ha respondido a las solicitudes de comentarios acerca de este problema.

Según Miller, Apple, Adobe y Microsoft tienen equipos de seguridad enormes y el es «un tío solo en su casa» añadiendo que «No debería ser capaz de encontrar bugs de ese tipo nunca«.

Miller aún no ha informado a Apple de sus descubrimientos y no se ha decidido aún que hacer con ellos. Quizás en el CanSecWest, que tiene una competición llamada Pwn2Own en la que los hackers tratan de comprometer un ordenador use uno o dos de ellos contra Safari en el iPhone (ya que este año hay una competición para hackearteléfonos móviles como el iPhone, Blackberry, Android y Nokia) y se guarde alguno más para cuando se lance el iPad el mes que viene.

Miller considera guardar estos problemas de seguridad en secreto para ver cuanto tiempo tardan los desarrolladores de los correspondientes programas en parchear el correspondiente software tras su charla en Vancouver. Aunque mostrando sus descubrimientos va a dejar muchos usuarios abiertos a que un tercero aproveche las vulnerabilidades, Miller cree que esto podría ayudar a revelar lo que hacen y dejan de hacer las compañías para parchear los problemas de seguridad de sus productos.

«La moral de esta historia es que Apple quiere mantener sus productos seguros, debe hacer lo mismo que yo he hecho» dijo Miller.

Fuente: Forbes

Alf

Propietario de www.faq-mac.com.

5 Comments

  1. Giuseppe

    Macs secuestrados por contraseñas, Vista Previa con agujeros de seguridad, algún troyano que corre por ahí, y nosotros los maqueros que siempre hemos presumido de la «invulnerabilidad» de nuestros ordenadores en estos temas…Apple empieza a ser displicente en la seguridad de su software? ¿será una obligatoriedad al final tener un antivirus/software de seguridad/buscatroyanos o-como-quiera-que-se-llame instalado permanentemente en el Mac? Hay que ser cuidadoso, desde luego, pero ¿me estoy emparanoiando?

  2. Anónimo

    Yo siempre he escuchado noticias como estas y mis Macs y los de todos los que conozco sin virus… jejejeje y no es que usemos los ordenadores solo para procesar textos precisamente XD

    En Mac mientras no te bajes e instales el malware a mano, que yo sepa no hay nada que hacer… y encima muchos son malware absurdos que apenas le hacen nada al sistema, ahora no está de más ser precavido y no abrir todo lo que se te ponga por delante. Esa es mi opinión.

  3. Anónimo

    En estos últimos años es más que probable que Apple no haya disminuido su seguridad, y seguramente se ha ido mejorando. Pero ahora los crakers tienen motivos para trabajar en busca de agujeros explotables, así que un pequeño problema en «vista previa» que antes a nadie importaba, puede ser goloso próximamente.

    Por ahora no he tenido ningún problema con Mac, pero Apple debería marcarse unas pautas más estrictas, pues si sigue aumentado el número de equipos Apple (eso parece), no es difícil imaginar que llegará gente dispuesta a romperse la cabeza buscando agujeros.

  4. ERRM

    o sea; les confieso que cuando ví este título, pensé: «Ya Microsoft la volvió a c…», pero esta vez, me sorprendió saber que el error viene de una aplicación de Apple. Es decir: ¿Apple con vulnerabilidades? ¿Qué acaso este sistema no es uno de los más seguros que existen? pienso que definitivamente, esa alianza que hizo con Microsoft como que le afectó mucho…

Deja una respuesta