Novedades

Bienvenido!

Registrándote, podrás poner mensajes en el foro, compartir comentarios y tener acceso a los mensajes privados de los miembros de este foro de informatica

SignUp Now!
  • Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software

Medidas de seguridad de OS X pueden ser fácilmente esquivadas por hackers

rocky2007

Sabio del Foro
Registrado
29 Dic 2007
Mensajes
2.714
Gustó a
15
Puntos
38
#1
Para aquellos que creen que si tienen Mac son inmunes a los virus, lamentamos reventarles la burbuja en la que estuvieron viviendo durante años e informarles que no es así. Durante la conferencia RSA, según indica ZDNet, el director de investigación de Synack, Patrick Wardle, dijo unas cuentas verdades que hicieron aterrizar a todos los fans de la manzana mordida, las cuales te contamos a continuación.

Hoy por hoy existen muchas formas de vulnerar un computador fabricado por Apple, dos de las cuales son bastante fáciles. La primera es XProtect, introducido en Snow Leopard (OS X 10.6), un escáner básico que tiene la capacidad de bloquear aplicaciones y plugins, en caso de existir algún malware conocido. Bastan unos pocos cambios en la arquitectura del virus para generar una entrada a nivel de kernel en nuestro equipo, lo cual puede generar una vulnerabilidad -claramente- bastante grave.

El segundo es Gatekeeper, introducido en Mountain Lion (OS X 10.8), el cual restringe la instalación y apertura de programas, si es que estos no fueron debidamente verificadas por los desarrolladores. El problema está en que este sistema sólo verifica el paquete una vez y "por fuera", omitiendo todos los documentos que existen dentro de él, entre los cuales se pueden esconder archivos maliciosos.

"Es trivial para cualquier atacante el saltarse las herramientas de seguridad dentro de los Mac (...) Si los Mac fueran totalmente seguros, no estaría hablando acá", dijo Wardle en la conferencia, según rescata ThreatPost.


Via: fayerwayer
 
Arriba