Apple avisa de posible ataque
Hoy Apple advirtió que abrir o ver archivos de imagen podía llevar a la ejecución de código malicioso que atacara a los usuarios de Mac OSX. En una actualización que contiene un total de 19 vulnerabilidades documentadas, Apple indicó que hackers maliciosos podrían usar los archivos PNG (Portable Network Graphics) y otras imágenes para tomar control de sistemas sin la actualización de Apple.
Estas son las vulnerabilidades descubiertas:
- CVE-2009-1728 — Un stack buffer overflow existe al manejar imágenes RAW de Canon. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1722 — Un heap buffer overflow existe en el manejo de la Entrada/Salida de las imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1721 — Un error de memoria no inicializada puede ocurrir al manejar la Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1720 — Errores múltiples de integer overflows pueden ocurrir al hacer uso de Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-2188 — Un buffer overflow puede ocurrir al hacer manejo de Entrada/Salida de imágenes cuando se manejan metadatos EXIF. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-0040 — Un apuntador no inicializado puede ocurrir al manejar imágenes PNG. Procesar una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
La actualización resuelve serios problemas de seguridad en ColorSync, kernel, CoreTypes y Networking.
Fuente: ZDNet
Para comentar debes
diablos y yo que pensaba que las mac muy dificil mente tendrian virus D: pero que bueno que avisan dentro de este medio saludos al aquipo de Matuk.com
bueno saludos !!
primero que nada, pues esto nos dice que no hay nadie que se salve de los archivos malisiosos, pues ahora les toco a los de mac, no es por mala onda pero ya era hora no, soy y apoyo siempre a linux, que tampoco esta libre de ataques, por eso no es el SO lider,
ya era hora que nos enteraramos de algo asi
Popularidad = Ataques? No solo pasa en Mexíco que éxito se castiga.
Era de esperarse y no se les haga raro que debido al aumento en la popularidad de MAC proximamente hayan mas y mas codigos maliciosos.
Si escupes para arriba te puede caer en la cara…
Hola Manuel,
Este artículo es sumamente tendencioso.
Primero. Se menciona las vulnerabilidades sin especificar que ninguna de estas fue explotada publicamente, al menos no “on the wild” como dicen. En general, sólo las conocían quienes las descubrieron y avisaron a Apple.
Prueba de ello, es que no se había escuchado de ellas sino hasta que Apple liberó la actualización para corregir los problemas.
Segundo. Tradujiste como “Estas son las <<>>” maliciosamente, cuando en realidad de lo que informa Apple, es de las vulnerabilidades corregidas. “Here’s the skinny on the image-related <<>> in Security Update 2009-003:”
Tercero. Apple no “advirtió”. Apple dio a conocer los problemas que corrige la actualización.
Cuarto. Decir que se puede fabricar un archivo para explotar la vulnerabilidad, es bastante más facil que llevarlo a la práctica.
Quinto. Ryan Naraine, pues… Ryan Naraine.
Saludos,
Ernesto.
Ernesto,
El título lo indica: Apple avisa, no dice en ningún lado que dichas viulnerabilidades se hayan explotado. Apple sugiere que actualices tu OS para evitar estos problemas. De acuerdo en que hay un trecho enorme entre una vulnerabilidad y su explotación.
En todo caso es igual de tendencioso sugerir lo que siempre los mac-eros indican: que están libres de código malicioso. ¿O me equivoco?
saludos
Manuel
valdesalfaro,
El argumento de que por el aumento de mercado de la Mac hay mas hackers que se interesan en atacar a la Mac, no considero que se encuentre bien sustentado.
Te invito a probarlo.
Ernesto
Manuel,
Cierto, pero en el primer párrafo dice “advirtió”. Esto es de origen, del artículo en inglés que se titula “Apple warns of Mac attack risk via image files” el cual es muy tendencioso en si.
“En todo caso es igual de tendencioso sugerir lo que siempre los mac-eros indican: que están libres de código malicioso. ¿O me equivoco?”
No, no te equivocas. Sin embargo no es el asunto en discusión, dos males juntos no hacen un bien, ni uno justifaca el otro.
En todo caso, Ryan Naraine es evangelista de Kaspersky, que aparentemente desearía poder vender un producto antivirus para la Mac.
Saludos,
Ernesto.
hasta que alguien le baja los humos a MAC
Ernesto,
Puedes buscarle tres pies al gato. El asunto es que hay una advertencia de seguridad, ¿no?
Seamos francos, no te gusta, incluso me atrevo a decir que te molesta que tu sagrado OSX pueda tener riesgos, pues siempre ponen que en Mac no hay virus, ni código malicioso. Y ya ves que no.
saludos
Manuel