Los Mac siguen mostrando sus vergüenzas. Una nueva vulnerabilidad de seguridad fue encontrada por dos investigadores de seguridad informática en su firmware –el código grabado en la tarjeta madre, que controla el hardware–. Como reporta Wired, esta vulnerabilidad permite ganar acceso y atacar a computadores Apple incluso si no se conectan a la red, pues puede transmitirse por medio de periféricos como adaptadores de cable de red en el puerto Ethernet.
La vulnerabilidad es “realmente difícil de detectar y realmente difícil de eliminar”, dice Xeno Kovah, uno de los investigadores. Incluso si Apple lanzara un parche, es posible que un atacante que aproveche esta falla de seguridad pueda bloquear la modificación del firmware, con lo que el problema no se solucionaría.
Además, podría ser usada para lanzar ataques en gran escala, pues algunos periféricos podrían usarse para difundir un malware que aproveche el hueco de seguridad. Por eso, la única manera de tener certeza de que la vulnerabilidad haya sido parchada es retrogradar el hardware de los computadores, una opción bastante difícil de lograr a gran escala.
Esta misma debilidad ya había sido encontrada en el firmware de otros fabricantes de PC. Pero, según Kovah, “algunos vendedores, como Dell o Lenovo, han sido muy activos en intentar remover rápidamente las vulnerabilidades del firmware. La mayoría de los demás, incluido Apple, como mostramos aquí, no lo han sido«.
Esta clase de vulnerabilidades son muy apreciadas en el ‘mercado negro’ informático por su poder de esconderse de los parches y la dificultad que tienen los vendedores para solucionarlas. De hecho, hace unos meses, Kaspersky había revelado que la NSA estaba instalando malware en el firmware de muchos discos duros comerciales, presumiblemente con el objetivo de infiltrarse masivamente en equipos de todo el mundo.
Imagen: Huskermania (vía Flickr)
Y pensar que sigue existiendo gente que piensa que los apple son invulnerables!!! Si ven iDiots!! Apple es igual de inseguro a los demas!!!
Esto afecta a los firmwares de los PC’s de todas las marcas, incluso Macs. Lo que pasa que la demo se ha hecho con un Macbook y claro, vende más.
igual como le explicas a los iDiots que apple no es tan invulnerable como ellos creen???…todos los usuarios de PCs sabemos que todos los computadores son vulnerables…solo los iDiots juran todavia que los macs son invulnerables…algo similar a lo que ocurre con los iphones
hay varias razones por las cuales un sistema es vulnerable. puede ser porque quienes hicieron el sistema simplemente pasaron algo por algo, otra puede ser que puede que el que esté haciendo algo sí se haya dado cuenta, pero cubrir un caso requiera más tiempo o lo que sea, y puede que quieran sacar el producto rápido por presión de los jefes, o que el que lo está haciendo simplemente piense ‘eso no se van a dar cuenta’, o que lo están haciendo entre varios y de pronto por fallas de comunicación, que fulanito supuso que pepito se iba a encargar de eso, y pepito supuso que a fulanito le tocaba hacer eso etc, y al final nadie tuvo en cuenta eso entre lo que le tocaba, o puede ser mala adnministración de un proyecto donde todo el proyecto está lleno de huecos porque el que está a cargo no tiene idea de lo que está haciendo. son casos relativamente comunes. eso cuando el producto en sí tiene huecos. aunque en la red, no es tanto como que un producto esté lleno de huecos, sino que por ejemplo un programa se puede configurar, y el que lo instala o lo administra no se las sabe todas, o sabía lo suficiente para instalarlo y administrar unas cosas pero no sabe que si no se configura de tal o cual forma quedan huecos, o de casos ya conocidos que no se da por enterado, habiendo solucón simplemente cambiando una configuración; o anivel casero porque salen con cosas como que ‘a mi computador no le pasa nada’, y sin que tengan idea de cómo funciona el computador, no toman precauciones por ejemplo para cubrir puertos, que si no usan el ftp pues no necesitand ejar abierto el puerto del ftp, instalar un antivirus etc. cosas de ese estilo.
con respecto a firmware, en realidad ya no existe algo como ‘el firmware del computador’, porque prácticamente cada pedazo de hardware tiene su propio firmware; en este momento cosas tans encillas como un mouse usan firmware. incluso el procesador, ya no es sólo a punta de transistores, sino que el mismo procesador tiene una parte de firmware dentro del mismo procesador (microprogramación). la verdad a la microprogramación prácticamente nadie tiene acceso o nadie accede directamente a eso; prácticaemnte eso sólo se toca antes que el procesador salga de la fábrica, y cuando ud llama una instrucción del procesador ud no sabe si es porque está impresa como transistores o es un miniprograma que corre en el procesador.
de todas maneras, no es que el firmware viene en todos los pcs y ya. todos los pcs prácticamente vienen con un formware diferente, dependiendo de loc conjuntos de instrucciones que soporten y de los componentes que haya elegido el fabricante, o de lo que el sistema operativo permite o no permite. no es como que si todos l0os sistemas operativos son variaci9ones de uno entonces todos tienen el error, acá no es lo mismo.
lo grave, es que cuando se conoce un tipo de vulnerabilidad, pues ya queda esa vulnerabi,lidad como algo conocido. lo lógico es que cada fabricante, quien hizo su propia cosa, sabe si su sistema tiene o no esa vulnerabilidad, y muy grave es que siendo una vulnerabilidad conocida, y desde hace tiempo, la hayan dejado ahí sin más, simplemente a esperar a ver si alguien comenta algo o no dicen nada. la cuestión es que los que explotane sas vulnerabilidades, tan pronto como se enteran que la vulnerabilidad existe, a diferencia de al parecer los mismos fabricantes, si ven que esa vulnerabilidad les sirve de algo, inmediatamente se ponen a mirar qué hacen con eso, ya que en general tienen una ventana de tiempo corta antes que los fabricvantes tapen el hueco. pero si la vulnerabiludad se da a conocer, y no hacen nada.. pues..
te falto el (editado) en alguna parte…
Le voy a enviar a ENTER.CO un malware especializado únicamente para que resuma los comentarios de VOODOO ajkajkjakajka (y) (y)
Y pensar que sigue existiendo gente que piensa que los apple son invulnerables!!! Si ven iDiots!! Apple es igual de inseguro a los demas!!!
Esto afecta a los firmwares de los PC’s de todas las marcas, incluso Macs. Lo que pasa que la demo se ha hecho con un Macbook y claro, vende más.
igual como le explicas a los iDiots que apple no es tan invulnerable como ellos creen???…todos los usuarios de PCs sabemos que todos los computadores son vulnerables…solo los iDiots juran todavia que los macs son invulnerables…algo similar a lo que ocurre con los iphones
hay varias razones por las cuales un sistema es vulnerable. puede ser porque quienes hicieron el sistema simplemente pasaron algo por algo, otra puede ser que puede que el que esté haciendo algo sí se haya dado cuenta, pero cubrir un caso requiera más tiempo o lo que sea, y puede que quieran sacar el producto rápido por presión de los jefes, o que el que lo está haciendo simplemente piense ‘eso no se van a dar cuenta’, o que lo están haciendo entre varios y de pronto por fallas de comunicación, que fulanito supuso que pepito se iba a encargar de eso, y pepito supuso que a fulanito le tocaba hacer eso etc, y al final nadie tuvo en cuenta eso entre lo que le tocaba, o puede ser mala adnministración de un proyecto donde todo el proyecto está lleno de huecos porque el que está a cargo no tiene idea de lo que está haciendo. son casos relativamente comunes. eso cuando el producto en sí tiene huecos. aunque en la red, no es tanto como que un producto esté lleno de huecos, sino que por ejemplo un programa se puede configurar, y el que lo instala o lo administra no se las sabe todas, o sabía lo suficiente para instalarlo y administrar unas cosas pero no sabe que si no se configura de tal o cual forma quedan huecos, o de casos ya conocidos que no se da por enterado, habiendo solucón simplemente cambiando una configuración; o anivel casero porque salen con cosas como que ‘a mi computador no le pasa nada’, y sin que tengan idea de cómo funciona el computador, no toman precauciones por ejemplo para cubrir puertos, que si no usan el ftp pues no necesitand ejar abierto el puerto del ftp, instalar un antivirus etc. cosas de ese estilo.
con respecto a firmware, en realidad ya no existe algo como ‘el firmware del computador’, porque prácticamente cada pedazo de hardware tiene su propio firmware; en este momento cosas tans encillas como un mouse usan firmware. incluso el procesador, ya no es sólo a punta de transistores, sino que el mismo procesador tiene una parte de firmware dentro del mismo procesador (microprogramación). la verdad a la microprogramación prácticamente nadie tiene acceso o nadie accede directamente a eso; prácticaemnte eso sólo se toca antes que el procesador salga de la fábrica, y cuando ud llama una instrucción del procesador ud no sabe si es porque está impresa como transistores o es un miniprograma que corre en el procesador.
de todas maneras, no es que el firmware viene en todos los pcs y ya. todos los pcs prácticamente vienen con un formware diferente, dependiendo de loc conjuntos de instrucciones que soporten y de los componentes que haya elegido el fabricante, o de lo que el sistema operativo permite o no permite. no es como que si todos l0os sistemas operativos son variaci9ones de uno entonces todos tienen el error, acá no es lo mismo.
lo grave, es que cuando se conoce un tipo de vulnerabilidad, pues ya queda esa vulnerabi,lidad como algo conocido. lo lógico es que cada fabricante, quien hizo su propia cosa, sabe si su sistema tiene o no esa vulnerabilidad, y muy grave es que siendo una vulnerabilidad conocida, y desde hace tiempo, la hayan dejado ahí sin más, simplemente a esperar a ver si alguien comenta algo o no dicen nada. la cuestión es que los que explotane sas vulnerabilidades, tan pronto como se enteran que la vulnerabilidad existe, a diferencia de al parecer los mismos fabricantes, si ven que esa vulnerabilidad les sirve de algo, inmediatamente se ponen a mirar qué hacen con eso, ya que en general tienen una ventana de tiempo corta antes que los fabricvantes tapen el hueco. pero si la vulnerabiludad se da a conocer, y no hacen nada.. pues..
te falto el (editado) en alguna parte…
Le voy a enviar a ENTER.CO un malware especializado únicamente para que resuma los comentarios de VOODOO ajkajkjakajka (y) (y)
¿Cuál fue el sistema de escritorio con más vulnerabilidades en 2014? pueden buscarlo en Google, comienza con «O» y termina con «X». www. fayerwayer. com/ 2015/02/mac-os-x-fue-el-sistema-operativo-mas-vulnerable-del-2014/
ese sitio es claramente un hater de apple!!! no es objetivo!!! (eso diria limoncito, por cierto, alguien lo ha visto??)
jajajajajajjaajjaja limoncito, no lo llames a hora
Ouwindows X ???
Jajajaja
¿Cuál fue el sistema de escritorio con más vulnerabilidades en 2014? pueden buscarlo en Google, comienza con «O» y termina con «X». www. fayerwayer. com/ 2015/02/mac-os-x-fue-el-sistema-operativo-mas-vulnerable-del-2014/
ese sitio es claramente un hater de apple!!! no es objetivo!!! (eso diria limoncito, por cierto, alguien lo ha visto??)
jajajajajajjaajjaja limoncito, no lo llames a hora
Ouwindows X ???
Jajajaja
Ya le había avisado a Tim de ese problema
Ya le había avisado a Tim de ese problema
«Los Mac siguen mostrando sus vergüenzas» , vergüenza debería darle al periodista de este tipo de frases poco profesionales para una revista de tecnología, hasta ahora no existe ningún sistema infalible e invulnerable, llamese como se llame.
Dile eso a los fanáticos de apple a ver que te dicen…
Yo soy fan de mac, y estoy de acuerdo con dAlonso que no existen sistemas infalibles. y en verdad es una VERGÜENZA que este portal tenga esta clase de periodistas de pasquín, que abordan un artículo sin la visión imparcial del periodismo.
«Los Mac siguen mostrando sus vergüenzas» , vergüenza debería darle al periodista de este tipo de frases poco profesionales para una revista de tecnología, hasta ahora no existe ningún sistema infalible e invulnerable, llamese como se llame.
Dile eso a los fanáticos de apple a ver que te dicen…
Yo soy fan de mac, y estoy de acuerdo con dAlonso que no existen sistemas infalibles. y en verdad es una VERGÜENZA que este portal tenga esta clase de periodistas de pasquín, que abordan un artículo sin la visión imparcial del periodismo.