Múltiples vulnerabilidades Apple

Charlie Miller, reconocido experto en seguridad, ha anunciado el descubrimiento de más de 30 vulnerabilidades críticas en equipos Apple y en cuatro lectores de archivos PDF. Miller las presentará en la conferencia CanSecWest que se celebrará en Vancouver. En palabras del experto Apple no se toma en serio la seguridad en sus sistemas y es que desde el paso de la arquitectura PowerPC a la arquitectura x86 el número de ataques y vulnerabilidades disponibles en equipos Mac se han disparado.

A final de mes revelará 20 formas distintas de ejecutar código en un Mac de forma remota, y otras 10 vulnerabilidades en otros programas. Miller alega que Apple sigue sin tomarse en serio la seguridad, puesto que sus pruebas fueron realmente simples. De hecho lo ha llamado "Apple Hacking for Dummies".

En total ha conseguido localizar 30 vulnerabilidades críticas que permiten la ejecución de código de manera remota en varios lectores de PDF. La aplicación Preview de Mac OS X es la más vulnerable de todas y es que con tan sólo modificar ligeramente un PDF, Safari puede ofrecer el fallo y dar acceso de ejecución remota de código con tan sólo visitar la web con el PDF en cuestión.

Miller ha comentado que la manera de encontrar vulnerabilidades ha sido realmente sencilla y es que con un script en Python de 5 líneas ha conseguido modifica un único bit de los archivos PDF o PPT y tras ello, y tres semanas de estudio, ha conseguido más de 1.000 maneras de conseguir que los programas fallasen. Al estudiar detenidamente esos fallos ha localizado 30 vulnerabilidades críticas que hará públicas, tras el pertinente aviso a los desarrolladores, en la conferencia CanSecWest que se llevará a cabo a finales de este mes de marzo.