Luego de que fuera revelada una peligrosa vulnerabilidad en el ‘firmware’ de los Mac, la cual permitiría infiltrar a computadores aun sin conexión a internet, The Guardian informó este miércoles que la empresa de la manzana está trabajando en una solución.
La mala noticia es que, aunque se supone que el arreglo llegará en la próxima actualización de OS X (10.10.5), como dice el diario, “la beta inicial del próximo sistema operativo [El Capitán] no incluía una solución para el ‘bug’, […] lo que causa inquietudes sobre si no será arreglada hasta el próximo otoño [del hemisferio norte], cuando sea lanzada la próxima actualización mayor del sistema operativo”.
La vulnerabilidad, conocida como DYLD, podría hacer que un usuario intruso obtenga beneficios de administrador en el equipo. Según el diario, ya se ha visto que al menos un ‘adware’ la explota, por lo que Apple ya eliminó las credenciales de los desarrolladores que crearon el programa y lo incluyó en su base de datos de malware. Además, “los usuarios deberían protegerse de ataques específicos hasta que haya sido lanzado un parche”.
De todos modos, esta vulnerabilidad, junto con otra conocida como Thunderstrike 2 que opera de manera similar, son la mancha más reciente en el récord de seguridad de OSX, que en otra época se vendía como un sistema operativo más seguro que Windows, pero que ha comenzado a ser explotado por delincuentes informáticos a medida que su uso aumenta.
Imagen: Andrew Wong (vía Flickr)
Muy bueno por la respuesta inmediata de Apple, en lugar de «rancharse» en el argumento de «OSX es perfecto» simplemente lo arreglan, informan, y el mundo sigue adelante.
respuesta inmediata? el artículo original mencionaba que la vulnerabilidad ´se conocía desde hace tiempo, y que otras compañías que tenían algo parecido en sus firmwares han estado trabajando desde hace tiempo para arreglarlo. acá lo que dicen es que pese a que era una vulnerabilidad conocida no habían hecho nada, y sólo hasta que arman el escándalo es que salen a decir que van a hacer algo. el artículo original es de hace poco
www. enter. co/chips-bits/seguridad/encuentran-nueva-y-peligrosa-vulnerabilidad-en-los-mac/
re-editado: aunque siendo una custión de firmware, no veo cómo lo van a arreglar simplemente con la actualización del sistema operativo. es decir, la actualización del firmware también se hace por software (porque cómo más), pero con un procedimiento diferente.. y meter el firmware o las actualizaciones delf irmware al mismo nivel que el sistema operativo, la verdad me parece peligroso. es como decir que ahora el malware puede meterse directamente en el firmware.. y de ahí quién lo saca?
Fácil…se abre el computador, se desconecta todo, se le saca la madre, se busca el chip, se separa con cuidado usando soldadura, se limpian los contactos, se inserta otro chip, se solda a la madre, se verifican los contactos, se conecta todo de nuevo, se arma el computador y listo!!! En serio eso te parece complicado!!?? ( obviamente es sarcasmo mi estimado pollo)
Epa, grave eso, no tenía toda la información. Gracias por el update!
Muy bueno por la respuesta inmediata de Apple, en lugar de «rancharse» en el argumento de «OSX es perfecto» simplemente lo arreglan, informan, y el mundo sigue adelante.
respuesta inmediata? el artículo original mencionaba que la vulnerabilidad ´se conocía desde hace tiempo, y que otras compañías que tenían algo parecido en sus firmwares han estado trabajando desde hace tiempo para arreglarlo. acá lo que dicen es que pese a que era una vulnerabilidad conocida no habían hecho nada, y sólo hasta que arman el escándalo es que salen a decir que van a hacer algo. el artículo original es de hace poco
www. enter. co/chips-bits/seguridad/encuentran-nueva-y-peligrosa-vulnerabilidad-en-los-mac/
re-editado: aunque siendo una custión de firmware, no veo cómo lo van a arreglar simplemente con la actualización del sistema operativo. es decir, la actualización del firmware también se hace por software (porque cómo más), pero con un procedimiento diferente.. y meter el firmware o las actualizaciones delf irmware al mismo nivel que el sistema operativo, la verdad me parece peligroso. es como decir que ahora el malware puede meterse directamente en el firmware.. y de ahí quién lo saca?
Fácil…se abre el computador, se desconecta todo, se le saca la madre, se busca el chip, se separa con cuidado usando soldadura, se limpian los contactos, se inserta otro chip, se solda a la madre, se verifican los contactos, se conecta todo de nuevo, se arma el computador y listo!!! En serio eso te parece complicado!!?? ( obviamente es sarcasmo mi estimado pollo)
Epa, grave eso, no tenía toda la información. Gracias por el update!
nota aparte: hace poco salió una rtículo en wired y acá lo mencionaron unos días después, acerca de cómo uno sujetos ‘se le metieron al rancho’ a un periodista mientras conducía su jeep, aunque ya le habían avisado desde hace algún tiempo, y erans ujetos conocidos por elperiodista. la experiencia fue peligrosa porque mientras conducía por la autopista le desactivaron la aceleración
creo que por sentido común, esas cosas se podrían prevenir si el sistema que maneja el carro no tiene nada qué ver con el sistema que muestra películas y controla las estaciones de radio; no tendrían por qué ser el mmismo sistema. poero aún así, los fabricantes lo hacen por presión del mismo público, porque les resulta más cómodo (y aveces más barato). es la misma razón pior la cual ahora se permite internet en los aviones incluso en aterrizajes y despegues, porque los pobrecitos pasajeros no se aguantan 5 minutos mientras el avión despega y la prioridad es la seguridad, así que por los pobrecitos pasajeros qque no se aguantaron unos cuántos minutos en los que les quitan su derechoa internet pese a que la prioridad debería ser la no interferencia en lo sistemas de seguridad del avión en ese momento, las autoridades accedieron con la premisa de ‘esperemos que nunca pase algo’. igual con los elctores de huellas en los teléfonos. hay soluciones de software mucho más seguras (hubo en alguna ocasión un artículo sobre unos agentes del fbi que no lograban desbloquear la información de un traqueto porque lo tenía con el sistema de patrón de puntos), pero la gente prefiere tener un juguete en su celular, y lo justifican con que quién tiene información crítica en el celular, la mayoría de personas sólo tiene fotos etc etc blah blah. entonces la mayoría de la gente está contenta con sus lectores de huellas y cosas de ese estilo, porque para la mayoría de personas no es una cuestión que el que esté interesado busque cómo meterse, sino que para la mayoría de personas es un juguete más en el celular que otros no tienen.
en el caso del firmware, se podría hacer qye el firmware sólo se pudiera actualizar abriendo el computador (el firmware está grabado en una memoria conocida como ‘eprom’, que es una memoria que sólo se puede escribir si una de las patas del chip recibe corriente, o un conjunto de patitas recibe coriente en un patrón especial). perfectamente se podría hacer que esaspatas de la memoria del firmware no estén conectadas a ningún lugar dentro de la tarhjeta nmadre y para darles corriente toque abrior el computador, y toque hacerlo en un centro de servicio. pero por comodidad, y generalmente por precio, se hace la actualización por software, aunque con un procedimiento especial también bloqueado por el mismo firmware (es decir, no como actualizar el sistema operativo). así como la programación que controla el carro (no la del sistema de entretenimiento) debería sólo poder hacerse en un centro de serviciom, destapando el capó. lo cual nop sucede, porque aunque el usuario común tal vez nunca se meta con eso, prefiere por comodidad ponerse en riesgo
Por eso no hay que afanarse (aún), los vehículos normales (no se incluyen hibridos y electricos avanzados ) no utilizan fly by wire como la mayoría de aviones actuales, siguen usando conexiones controladas mecánicamente totalmente independientes del sistema electrónico….lo que si pueden hacer es sabotear el carro desconfigurando los sensores de control dejándolo inservible al punto que toque cambiar todo el sistema electrónico…aunque obviamente eso requiere » tocar» el vehículo hasta cierto punto
nota aparte: hace poco salió una rtículo en wired y acá lo mencionaron unos días después, acerca de cómo uno sujetos ‘se le metieron al rancho’ a un periodista mientras conducía su jeep, aunque ya le habían avisado desde hace algún tiempo, y erans ujetos conocidos por elperiodista. la experiencia fue peligrosa porque mientras conducía por la autopista le desactivaron la aceleración
creo que por sentido común, esas cosas se podrían prevenir si el sistema que maneja el carro no tiene nada qué ver con el sistema que muestra películas y controla las estaciones de radio; no tendrían por qué ser el mmismo sistema. poero aún así, los fabricantes lo hacen por presión del mismo público, porque les resulta más cómodo (y aveces más barato). es la misma razón pior la cual ahora se permite internet en los aviones incluso en aterrizajes y despegues, porque los pobrecitos pasajeros no se aguantan 5 minutos mientras el avión despega y la prioridad es la seguridad, así que por los pobrecitos pasajeros qque no se aguantaron unos cuántos minutos en los que les quitan su derechoa internet pese a que la prioridad debería ser la no interferencia en lo sistemas de seguridad del avión en ese momento, las autoridades accedieron con la premisa de ‘esperemos que nunca pase algo’. igual con los elctores de huellas en los teléfonos. hay soluciones de software mucho más seguras (hubo en alguna ocasión un artículo sobre unos agentes del fbi que no lograban desbloquear la información de un traqueto porque lo tenía con el sistema de patrón de puntos), pero la gente prefiere tener un juguete en su celular, y lo justifican con que quién tiene información crítica en el celular, la mayoría de personas sólo tiene fotos etc etc blah blah. entonces la mayoría de la gente está contenta con sus lectores de huellas y cosas de ese estilo, porque para la mayoría de personas no es una cuestión que el que esté interesado busque cómo meterse, sino que para la mayoría de personas es un juguete más en el celular que otros no tienen.
en el caso del firmware, se podría hacer qye el firmware sólo se pudiera actualizar abriendo el computador (el firmware está grabado en una memoria conocida como ‘eprom’, que es una memoria que sólo se puede escribir si una de las patas del chip recibe corriente, o un conjunto de patitas recibe coriente en un patrón especial). perfectamente se podría hacer que esaspatas de la memoria del firmware no estén conectadas a ningún lugar dentro de la tarhjeta nmadre y para darles corriente toque abrior el computador, y toque hacerlo en un centro de servicio. pero por comodidad, y generalmente por precio, se hace la actualización por software, aunque con un procedimiento especial también bloqueado por el mismo firmware (es decir, no como actualizar el sistema operativo). así como la programación que controla el carro (no la del sistema de entretenimiento) debería sólo poder hacerse en un centro de serviciom, destapando el capó. lo cual nop sucede, porque aunque el usuario común tal vez nunca se meta con eso, prefiere por comodidad ponerse en riesgo
Por eso no hay que afanarse (aún), los vehículos normales (no se incluyen hibridos y electricos avanzados ) no utilizan fly by wire como la mayoría de aviones actuales, siguen usando conexiones controladas mecánicamente totalmente independientes del sistema electrónico….lo que si pueden hacer es sabotear el carro desconfigurando los sensores de control dejándolo inservible al punto que toque cambiar todo el sistema electrónico…aunque obviamente eso requiere » tocar» el vehículo hasta cierto punto
Sólo tengo 3 palabras para decir…
No lo creo.
Sólo tengo 3 palabras para decir…
No lo creo.
El titulo de este artículo es en serio?
«APPLE ARREGLARÁ LA VULNERABILIDAD DESCUBIERTA EN OSX»…
Que? no se supone que eso es lo mínimo que deberían hacer? osea, cómo ponen eso cómo noticia donde nos cuentan algo que ya nos han contado y solo le agregan que sacarán un parche.
El titulo de este artículo es en serio?
«APPLE ARREGLARÁ LA VULNERABILIDAD DESCUBIERTA EN OSX»…
Que? no se supone que eso es lo mínimo que deberían hacer? osea, cómo ponen eso cómo noticia donde nos cuentan algo que ya nos han contado y solo le agregan que sacarán un parche.