Apple avisa de posible ataque
Hoy Apple advirtió que abrir o ver archivos de imagen podía llevar a la ejecución de código malicioso que atacara a los usuarios de Mac OSX. En una actualización que contiene un total de 19 vulnerabilidades documentadas, Apple indicó que hackers maliciosos podrían usar los archivos PNG (Portable Network Graphics) y otras imágenes para tomar control de sistemas sin la actualización de Apple.
Estas son las vulnerabilidades descubiertas:
- CVE-2009-1728 — Un stack buffer overflow existe al manejar imágenes RAW de Canon. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1722 — Un heap buffer overflow existe en el manejo de la Entrada/Salida de las imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1721 — Un error de memoria no inicializada puede ocurrir al manejar la Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-1720 — Errores múltiples de integer overflows pueden ocurrir al hacer uso de Entrada/Salida de imágenes abiertas con OpenEXR. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-2188 — Un buffer overflow puede ocurrir al hacer manejo de Entrada/Salida de imágenes cuando se manejan metadatos EXIF. Ver una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
- CVE-2009-0040 — Un apuntador no inicializado puede ocurrir al manejar imágenes PNG. Procesar una imagen manipulada maliciosamente puede llevar a la terminación inesperada de la aplicación o de ejecución arbitraria de código.
La actualización resuelve serios problemas de seguridad en ColorSync, kernel, CoreTypes y Networking.
Fuente: ZDNet
jajaja, lo mejor de esto, es como reaccionan los fanboys de la manzana ante un articulo que al menos para mi vision, es totalmente natural y sin nada de extraño, (¿que hay de extraño que una compañia de software genere actualizaciones de seguridad para su producto?).
Nadamas falta que me digan que yo no me meta, que no tengo nada que ver con esto… jajaja.
SALUDOS.
Ya nadie salva aunque muchas personas digan lo contrario, por ello es que mientras un Sistema Operativos ea menos popular entre los usuarios por ende menos personas tratarán de atacarlo, es lo mismo para que atacar a un sitio como http://www.bimbo.com.mx/ el cual no tiene el mismo numero de visitantes que Twitter o Facebook, por ello los Hackers preferirán hacer más daño en algún producto que utilicen más personas y esto no depende de “Mi OS es mucho mejor y es infranqueable” pero en fin suerte a los usuarios de Mac OSX.
Saludos
Yo tengo una pregunta al margen, a todo esto… ¿es cierto que si quiero una cuenta en “mac.com”, tengo que pagar 100 dólares por año?
saludos
Manuel
Salutes ^_^…
1. Cuenta “mac.com” (ahora ya se llama MobileMe). Puedes sacar una cuenta de prueba q’ funciona por 60 días dando acceso a todos los servicios: cuenta de correo, disco duro virtual, espacio para publicar blogs, galerias de fotos/videos, sincronización de información y calendarios. Todos esos servicios con la integración y facilidad de uso de Apple.
En caso de q’ te guste y quieras seguir usandolos pues si pagas los 99 usd anuales sino la cuenta sigue funcionando para el servicio de mensajería instantánea compatible con la red de AOL (históricamente el 1er gran ISP de Estados Unidos)…
2. Sobre el artículo solo les digo, desde q’ salio el OS X (finales del 2000) Apple tiene secciones de seguridad siendo esta accesible en esta liga:
http://www.apple.com/support/security/
Ahí si les interesa pueden suscribirse al boletín para q’ se enteren de q’ hace cada actualización. En cualquier caso, hasta q’ no haya una infección REAL este tipo de cosas (archivos modificados) son simples troyanos q’ dependen más del usuario para realizar una “infección”. Aquí más bien hay q’ tener una mejor cultura de navegación.
Hasta pronto, atte. Amblin
Pues no sé, pero lo unico que veo es que las dos partes estamos igual, los macqueros defendiedo a la manzana y los “anti-apple” atacandola.
Y disculpame Manuel pero no eres objetivo, eres igual de imparcial que los fanboy que tanto criticas.
Objetivo para hablar de apple y un fuerte critico es a la vez un usuario fiel: Ricardo Zamora.
Saludos y espero sigamos teniendo estos debates
Manuel,
La cuenta de “mobil me”, como ahora se llama, efectivamente cuesta 100 dólares. Si tienes una, puedes solicitar hasta 10 cuentas de correo adicional, como para tu familia, por 10 dólares al año cada una.
Creo que incluye 20 GB de espacio, que puedes repartir entre correo o almacenamiento en un disco en la red.
Te permite sincronizar tus contactos, calendarios, favoritos, entre tus computadoras y los respalda en tu cuenta.
Tiene una herramienta que te permite contactar tus equipos desde la red, para controlarlos a distancia (usando el protocolo de VNC) y mover datos entre ellos.
Ahora con el iPhone, puedes localizar tu iPhone y puedes enviar alarmas o borrarlo si alguien te lo robó.
Saludos
Ernesto
u2willy,
Pues no es que sea anti-mac. Simplemente veo que uno dice algo en contra de las Apple y salen a defender esos equipos como si les fuera la vida en ellos. No saben hablar más que maravillas de su mac OSX aunque es claro que no es infalible ni mucho menos. Yo sólo quiero que se pongan las cosas en su justa percepción. Si Mac saca una pila de 7 horas entonces es el gran innovador tecnológico. En cambio, si la competencia saca una pila de 8 hrs. ni pío dicen.
A todo esto, que quede claro que yo no inventé la nota: Apple fue quien emitió la advertencia de posible código malicioso.
Por último, Ricardo Zamora es muy cuate pero está lejos de ser imparcial y objetivo con respecto a Mac, por favor.
saludos
Manuel
Pepe,
Decir que un sistema operativo es más vulnerable o que es atacado más por ser más popular en el sentido estadístico de la palabra, suena lógico, sin embargo no es así.
Es análogo a decir que la gente se ahoga más en una fosa de 100 metros de profundidad que en una de 5 metros. Y que mientras más profunda, más altas son las posibilidades de ahogarse. Esto a todas luces es falso. Te ahogas con igual facilidad en una fosa de 5, 10, 20 o 100 metros, ya que en realidad depende de tu habilidad de nadar o mantenerte a flote y no de la profundidad.
A lo mejor, un ejemplo más afín sería:
Si tengo un grupo de 10 personas en el agua Vs. un grupo de 100 personas en el agua, las probabilidades que una muera ahogada alguien en el grupo de 100 es más alta de que en el grupo de 10. Y que esto se traduce que al final, mueran más personas de 100 después de cierto tiempo.
Creo que este es mismo razonamiento que existe detrás de:
“Mientras más grande sea el mercado de un OS, más altas son las posibilidades de que ocurra el evento de ser el objetivo de un ataque.”
Sin embargo, para que este razonamiento sea correcto, se requiere que el grupo de 10 personas tenga las mismas características que el grupo de 100. O que sean estadísticamente equivalentes. Por ejemplo que sepan nadar y tengan resistencia para soportar el rato que están en el agua.
Si uno de los dos grupos no tiene personas que sepan nadar, no importa que tan grande o pequeño sea el grupo. El resultado será que se ahogarán.
En el caso de las PC con Windows y las Mac, es igual. No tienen las mismas características y por lo tanto no son estadísticamente equivalentes.
Los criminales actuales, a diferencia de los hackers de antaño, los motiva el dinero solamente. Así que más que la cantidad de computadoras disponibles, tiene que ver la facilidad y costo de mantener una botnet y toda la maquinaria funcionando para hacer estafas.
Saludos
Ernesto
“Y que esto se traduce que al final, mueran más personas de 100 después de cierto tiempo.”
Debió decir:
“Y que esto se traduce que al final, mueran más personas del grupo de 100 después de cierto tiempo.”
Manuel:
Sí Dell saca una pila de 10 horas y no lo comentamos es porque no nos interesa; es la verdad, si yo soy usuario Mac que me importa dell?, me interesa saber que saca apple que son los productos que uso.
De tus post no hay queja; se me hacen interesantes, la verdad, lo que nos hace debatir es son tus comentarios, no digo que sean malos o mala leche, pero si causas controversia porque aunque quieras ponerlo en su justa percepción, se nota que te molesta el fanatismo de algunas personas sobre la marca de la manzana y eso es algo que a mas de uno lo altera, jeje.
Saludos