Noticias

Un ex de la NSA critica la seguridad de Apple

Publicado el 7 mayo, 2015

por

Un ex de la NSA critica la seguridad de Apple 29

La seguridad de Apple ha sido puesta de nuevo en el punto de mira por un ex-empleado de la NSA, la controvertida Agencia de Seguridad Nacional de Estados Unidos, llegando a decir textualmente:

«Me encantan los productos Apple, pero desearía que fuesen seguros«.

Dicha frase ha salido de Patrick Wardle, que también estuvo en la agencia espacial NASA, quien asegura que la nueva [pajarito]tecnología de defensa Gatekeeper[/pajarito] del gigante de Cupertino puede ser superada de forma muy sencilla permitiendo el uso de código no firmado.

La idea general que ofrece Wardle, para no caer en complicaciones técnicas, es que todo el planteamiento de software firmado y asentado en forma de sandbox (caja de arena), incluidos sus otros mecanismos de defensa, se pueden romper con gran facilidad.

Otro de los puntos que destacó fue la ausencia de un programa de recompensas por «cazar» bugs, algo que en su opinión ha ayudado a las soluciones de Google ha mejorar en gran medida su seguridad, aunque parece poco probable que Apple vaya a adoptar un programa de ese tipo.

Es evidente que ningún sistema operativo es inmune a las amenazas de seguridad, pero las palabras de Patrick Wardle parecen bastante graves, ya que dan a entender que Apple no cuida la seguridad, especialmente la de OS X.

Más información ⇒ Theregister.

Relacionados:Apple NSA Seguridad

A continuación

Así funciona el filtrado MAC de tu router

No te pierdas

La Nexus 9 baja de precio y empieza a tener sentido

Isidro Ros

Editor de la publicación on-line líder en audiencia dentro de la información tecnológica para profesionales. Al día de todas las tecnologías que pueden marcar tendencia en la industria.

73 comentarios

Xbit

Bueno, no es novedad que Apple no cuida la seguridad…
Mark

eso es verdad y luego los macfags se quejan de los virus y problemas de seguridad en windows xD
Miguel Angel

eso es lo mas divertido XD
metalking

Fanboy de apples en 3.2.1. Joder tios y tias
Ergeo

Es que tanto como virus no hay, o pocos, pero de otros tipos de malware hay ya a puñaos, el precio de la ascendente fama de la familia de productos Mac de Apple.

Pero que sea inseguro no me sorprende, Safari se actualiza cada año en versiones mayores (aunque haya menores con correcciones salen muy espaciadas en el tiempo, igual que las actualizaciones de seguridad en OS X), cosa absurda para algo que evoluciona tan rápido como es la web.
Miguel Angel

ya lo decia el doctor en seguridad informatica Chema alonso… mac en seguridad no es la octava maravilla, tener un mac es como estar en una casa de campo con las puertas abiertas y tener un windows es como vivir en el barrio peligroso de tu ciudad con ventanas y puertas reforzadas, linux viene siendo como vivir en marte
Rafael

Si le llamas puertas reforzadas a el hecho de poder tener una aplicación en segundo plano ejecutándose sin permiso de nadie… entonces tu vida está a salvo en esa casa pero por suerte.

Antes de entrar al pésimo software de Apple o a la casita en el campo, tienes que pasar por ruinas mayas junto a Ejipcias repletas de trampas mortales.

Eso se traduce a un hecho sencillo que lo hace superior a Windows en seguridad: Núcleo UNIX.

Punto, ahí muere y Apple sigue siendo un entorno más confiable.
Rafael

El único problema que tiene windows con la seguridad es el propio windows.

Abres tu siempre confiable y desactualizado bloc de notas, copias y pegas unos códigos que se consiguen en TARINGA!, los guardas con .bat y ¡listo!

Lo último necesario es compartir ese archivo con tu mejor amigo para haber hecho un virus potencial.

Windows es inseguro… muy inseguro.
Miguel Angel

nucleo unix? y punto?, asi de sencilla y corta es tu información
sobre la seguridad informática?, sácate esa idea de la cabeza, estamos en el 2015 no en el 2002, de los tres sistemas, windows es actualmente el que mas medidas de seguridad tiene, pero también tiene mas del 90% de la cuota de mercado, lo que significa que tiene al 100% de cibercriminales expertos en la informática, buscándole agujeros de seguridad y forzando el
sistema para encontrarle fallos de seguridad, cosa que no pasa ni en linux ni en mac, es mas, la falsa sensación de seguridad en linux y mac hace a sus usuarios mas vulnerables… si alguno de estos dos tuviera la cuota de mercado de windows, las cosas serian muy diferentes, ya hay botnets identificadas en linux y mac.. y como sus usuarios se creen invulnerables ni se molestan en tratar de tomar las medidas necesarias para asegurar su ordenador….

te voy a poner un ejemplo de la grandiosa seguridad de
apple. su iphone cifra la memoria con unos de los cifrados más seguros del mercado. Cada vez que lo apagas.. Pero cuando lo enciendes el sistema descifra el disco duro para arrancar el sistema sin pedirte antes una clave, ósea que después que enciendes tu iphone todos tus datos están sin cifrar y con una sencilla herramienta forense puedes sacarle todos los datos sin siquiera introducir la clave de bloqueo … cosa que no sucede con el sistema de cifrado bitloker… saludos
Bioacler

Ni gizmodo, ni Applesfera, the verge etc…
Rodri

sacan plata a 4 manos y no tiene el cazabugs
Wild_MustangGT

tu lo has dicho amigo, que raro que no vinieron a flamear por aqui
Invitado 1

Ohhhhhhhhhhhh.

Acabo de leer los comentarios y no veo a algunos de los que con frecuencia insultan a W$, al pinguino y Android (se que es linux pero se mueve en un mundo muy diferente).
Cyant

*cof, cof*
Alex González

«[…] un hdp te grabe por la web cam o te robe tus fotos de tu ordenador, saludos:» Hay que aburrirse para robar fotos y grabar la cam de alguien cualquiera XDD
Santi

Y iPhone? Porque tiene uno.
Santi

En linux desktop coincidimos. Pero si hablamos de servidores, superordenadores y moviles ahi tienes un 100% de los malotes buscando agujeros para linux. De ahi que hayan salido a la luz los fallos que han salido que afectaban a Linux.
Santi

Es como el hijo descarriado Android jaja
Miguel Angel

el lo dice en una de sus conferencias.. es mas le llama «mierda» sin querer jaja el usa tosas las plataformas porque su trabajo es la seguridad.. mira sus conferencias son buenas
Miguel Angel

no es cuestión de que un sin oficio no encuentra que hacer y
se pone a eso.. es que las fotos, las grabaciones y todo eso se vende en el mercado negro a degenerados por muy buen precio
Miguel Angel

exacto.. la verdad es que linux es usado en súper
ordenadores y servidores por la flexibilidad y la libertad de licencias privativas… se puede modificar para una maquina en especifico sin problemas… y por ende también tiene un publico creciente de ciber criminales
Charles Dodge

Apel solo hace juguetes bonitos y lujosos, la seguridad no importa para ellos.
Santi

Si de hecho he visto unas cuantas es un fenómeno.
un saludo!
MaximoGeek

Eso de hablar pelotudeces……. Pobre niño.
MaximoGeek

Como siempre que Linux es más seguro, claro, si he sabido de troyanos de Linux de hace años que hacen estragos en OS X, entonces por que no va a ser igual a la inversa?
MaximoGeek

EN FER MO……
MaximoGeek

Seguridad? Apple? Existe ese binomio? Claro que no, hay muchos enfermos que tienen el mismo «argumento» del «núcleo Unix», y bueno en todo caso OS X vendría a ser más Unix por ser BSD que es una derivación de Unix en sí cuando Linux no es más que una simple y vil imitación (GNU = Gnu is Not Unix) entonces si un BSD, tan malo y mediocre, como OS X es tan vulnerable entonces lo es mucho más Linux pese a que no lo quieran admitir nio Applefags ni linuxtards por que eso no entra en sus cerebrutos.

En todo caso tienen que entender lo que incluso se dice al final del artículo, NO HAY SISTEMA A PRUEBA DE FALLOS NI DE SEGURIDAD, afróntenlo y supérenlo!!!
MaximoGeek

Jajajajja
Delgadosarria.com

La applesfera está echa para que los usuarios de apple ignoren problemas de este tipo.(Es un Matrix creado por ellos mismos)
Miguel Angel

en que momento dije que Linux como sistema en si es mas seguro?.. y si, hay troyanos que funcionan en las tres plataformas, lo que pasa con el Linux es que tiene menos cuota de malware y derivados.. no porque sea mas difícil de hacer, sino por la diminuta cuota de mercado que tiene..pero la ausencia de cautela por el usuario de Linux al no tener bien configurado el firewall y no tener un anti malware.. lo ase incluso mas vulnerable que un usuario de Windows que ya esta bien advertido de los peligros de la red saludos
Maxiro

Pero ese es un virus hecho apropósito por el usuario, ningún sistema puede evitar que su usuario lo maltrate (ej: poner en la terminal de linux :(){ :|:& };: )
Lo que se comenta en el articulo son los agujeros del sistema, por lo cual un cracker pueda entrar a tu sistema y corromperlo
Maxiro

Podes tener un núcleo unix, pero si apple no vigila los agujeros de seguridad en sus programas, no sirve de mucho
Xbit

Vendo a un gandul bailando la macarena, esta de oferta que me lo quitan de las manos, a 2 leuros xDDD
Xbit

Prefieren no darse por aludidos con su ego metamorfoseado xD
Rafael

Tu mismo lo has dicho, «si apple no vigila los agujeros de sus programas»
Con el núcleo UNIX es diferente; no existen agujeros reportados (que yo me sepa) ya que la especificación fue terminada hace mucho. No puedo decir que sea perfecta pero es imbatible por el momento.

El problema de apple son sus propias creaciones, aunque eso no afecta la seguridad de el sistema.
Rafael

¿Y si tu virus no es el pico de la pirámide?

En windows es frecuente ver un programa desconocido, ejecutarse en segundo plano debido a la descarga de algún tipo de documento; al final terminas con una aplicación en segundo plano que tienes que estar apagando a cada rato.

Y el punto es que no le has dado permiso a una aplicación como esa ejecutarse.

Si, capto que los bugs son el tema de esta conversación, pero no ha sido mi culpa que integren a Windows y su magnífica «seguridad»
Rafael

¿Y tu quien eres?
Eduardo Medina

Fallas en una cosa, y es que la política de seguridad de Mac y de Linux no tienen nada que ver, y voy a poner un ejemplo muy concreto, Rootpipe, que yo cubrí aquí.

Rootpipe es una escalada de privilegios, un fallo de seguridad muy común en Linux. Rootpipe se presentó en OS X y Apple tardó 5 meses en parchear un fallo que en Linux suele estar corregido en un día, y no te exagero en absoluto, la comparativa es tan real como la vida misma.

No te voy a negar que se averiguan más bugs de seguridad en Windows que en Linux porque recibe mucho más ataques, pero meter en el mismo escalón la seguridad de OS X y de Linux es de no estar bien informado, y perdona si te ofendo.

Ningún sistema es perfecto a nivel de seguridad, pero no hace falta ser Chema Alonso para ver que Apple es basura a nivel de seguridad, y no es porque Linux y Windows no tengan fallos, es que Apple PASA tres kilos de parchear fallos graves que se le van descubriendo, o lo que es peor, en vez de ponerse manos a la obra paga al hacker o investigador que lo ha descubierto para que no abra la boca en vez de poner a sus programadores estudiar una solución lo más rápido posible.

La seguridad de Apple falla desde la base, desde aspectos que cualquier usuario común con un par de luces entendería como impepinables.
Miguel Angel

jaja
Miguel Angel

en los que los compare fue en su cuota de mercado… y en la
falsa sensación de seguridad que tienen sus usuarios..esta claro que linux cuida muchísimo mas su seguridad que Apple… Apple y Samsung se parecen en su filosofía de negocios.. atosigar con publicidad engañosa y crear productos superficiales..linux tiene una comunidad grande atrás ayudando a mejorar el sistema, la mayoría sin fines de lucrarse.. Apple es todo lo contrario..

saliéndome un poco del tema, me da la sensación de que las
distros de linux no están avanzando lo suficientemente rápido..
MaximoGeek

Yo soy una persona normal sin tanta mierda en la cabeza commo tú y tus iguales que sólo saben hablar estupideces y de paso quieren hacer creer a los demás que sus falacias son incluso congruentes, así de simple.

Eres un enfermo del SL.
MaximoGeek

Nucleo Unix? Es el mismo de Linux? Jajajajja no me hagas reír por favoir!!!!!
Rafael

Un gusto, pero no tengo tiempo en responder a cual persona normal se me cruce en el camino, por sencillamente difamar el estado de mi salud mental.

No es nada en contra tuya, no me molestas y te juro que no me caes mal… Pero no tengo tiempo para jugar a ser un intelectual por el hecho de ser acosado virtualmente por un idiota.

Haste una vida.
Rafael

…
Eh, ¿Me hablas a mi?
Rafael

Ah. ¿Querés hablar de 2015?
Pues te hare en argumento fácil y sencillo.
http://muyseguridad.net/2015/02/18/discos-duros-kaspersky

Estabas hablando sobre tecnologías de cifrado, ¿Cuando fueron creadas?, por que las había escuchado mucho antes de la llegada de 2015.

En el 2015 este es el verdadero punto de inflexión sobre la seguridad, lo demás son trucos viejos que siguen sirviendo hoy en día.

«lo que significa que tiene al 100% de cibercriminales expertos en la informática buscándole agujeros de seguridad y forzando el sistema para encontrarle fallos de seguridad, cosa que no pasa ni en linux
»
Deja de comparara Linux con MAC, y deja de hablar de GNU/Linux como si solo fuera el kernel.

¿Por que debería de sanar las heridas creadas por ellos mismos, si al final el beneficio no vale la pena?

Establos hablando de GNU, ellos viven de su comunidad y tienen software magnifico.
Miguel Angel

mi comparacion es valida,.. que tu quieras tomar mi comentario por donde no es ya no es mi problema,.. creo que eres bastante inteligente como para darte cuenta que cuando digo linux me refiero a las distintas distribuciones que usan el nucleo linux y el software creado para el proyecto GNU,
Miguel Angel

que usas? windows xp?
Miguel Angel

es tan dificil poner en google.. fallos de seguridad de unix?
MaximoGeek

«HaZte una vida»

te cuento que tengo una vida y capaz mucho más productiva que la tuya, lo que pasa es que me da asco leer comentarios estúpidos y mediocres de gente enferma como tú, que se la pasan hablando huevadas de Microsoft y capaz no tienen ni la más pálida idea de configurar correctamente IPTables y mucho menos tienen idea de para qué sirve Snort, ve al psicólogo por favor, lo de ustedes ya es caso clínico.
MaximoGeek

No hay otro enfermo por acá hablando estupideces, núcleo Unix….. XD
Rafael

Eh ¿A quien se lo dijiste?
Rafael

Entonces quieres decir que las personas te dan asco; a esto se le llama personalidad antisocial.
Rafael

Si tan poca fe tienes en mi y en mis argumentos, ¿Por que sigues aquí preguntando?
MaximoGeek

Emmm no, «personas» como tú que es diferente, pero es bueno saber que son unos cuantos pelagatos como tú que andan llorando y hablando estupideces.
MaximoGeek

Déja a este pobre diablo, lo único que sabe hacer es demostrar su rencor y mediocridad con ínfulas de conocimiento y que por eso es un linuxtard, dice que hay que dejharlos vivir sólo espero que no s reproduzcan.
MaximoGeek

A un pobre mediocre que se cree inteligente déjalo, puedes ser tú pero jamás te darás cuenta.
Rafael

No me afirmes a mi si es válida tu comparación, yo soy tu objeto de debate.

«que tu quieras tomar mi comentario por donde no es ya no es mi problema»

Pues dime de donde es, ¿Donde termino estando de acuerdo contigo?; por algo soy el opositor en esta conversación.

Tu comentario es simplemente una pila de enunciados, sin conciencia ni consecuencias y si no dudas de tus opiniones puedes responder libremente, sin ningún tipo de prejuicios. El hecho de salirme del paradigma no quiere decir que esté fuera de contexto, tengo una razón y la conoces bien.

«el software creado para el proyecto GNU»

Tu mismo lo has dicho, el software de GNU no es creado en GNU por si misma, es creada por parte de la comunidad. Decir que una comunidad como la de GNU es menos prominente que la de Windows es perder el panorama.
Miguel Angel

jajaja… hay hombre.. desde ahora en adelante esta conversación
deja de tener sentido, asi que esta es mi ultima respuesta para ti,, el que vive comentando enunciados sin conciencia eres tu por lo que veo, nunca dije que gnu fuera menos prominente que windows no pongas palabras que no he dicho en mi boca…, si me bienes a decir que comento sin conciencia..imagino que querrás decir sin argumentos no? entonces cuando comentes pon tus argumentos y no lo hagas de una forma tan infantil… saludos «opocitor»… madre mia
Rafael

Cerrar un ciclo sin saber el por qué, ¿qué pasa contigo?

Te diré un punto que desde un principio quise decir: tu flojera te ha hecho incompetente, y tu incompetencia me da flojera.

Respondo con una sencilla idea, respondes con una impresión y para no gastar tiempo (¿Ecosistema?) evades todo lo que tenga que ver conmigo y terminas aclarando un punto que ralla de lo estúpido.

¿Se te hace interesante una conversación donde uno pelee por declarar cual proyecto es mayor?
A mi se me hace estúpido.
Rafael

MaximoGeek (¿Te puedo llamar así?), dime a quien quieres engañar con tus choros parcialistas, por que si sigues con ese tono no verás nada de mi.

¿Crees que soy un idiota?
¿Un mimado?
¿Un don nadie?
Rafael

Llamar estupidez a mis comentarios por el hecho de no seguir tu línea…
Entrar en mi línea y querer establecer la tuya.

Cuanto apuesto a que si al final de cuentas termine disculpándome, comprendiendo la situación y dejando de llevar la contraria MaximoGeek se pondrá sentimental.

Siento que con cada comentario tuyo veo a una persona frustrada desahogarse sin saberlo, o estando consiente de ello. La gente frustrado conmigo no sirve.

¿Depresión?
Dicen que la depresión es ira comprimida, lo lamento pero no estoy a la altura para lidiar con un lastre como ese.
MaximoGeek

Ecxacto, eso es lo que eres, un pobre linuxtard engreído que sólo se dedica a hablar pavadas y si, tú si eres un parcializado de mierda.
MaximoGeek

Yo no llamo estupidez a tus comentarios por no llevar mi línea, en absoluto es más en algún momento dado puedo darte la razón sin embargo tu eres una persona demasiado parcializada que le gusta lanzar mierda a Microsoft y pese a que jamás he trabajado en esa empresa me molesta esa actitud, la actitud de creerse superior y con conocimiento (de causa de paso) de que en Windows siempre hay virus y procesos que no tienes idea lo cual es completamente falso.

Hay razones mucho más validas para usar un SO que no sea Windows y más válidas aún para comportarse como una persona mayor de edad y con criterio formado. Quieres evangelizar el SL y sus «bondades» pues bien hazlo, pero no hables estupideces como las haces, y otros «linuxeros» hacen, si quieren respeto pues denlo y hagan comentarios dignos de leerse y sin la misma cantaleta insólita de seguridad y «estabilidad» y otras tarugadas que están acostumbrados a hacer.

Y no es frustración cumpita, simplemente me enerva ver comentarios de gente que se precia de ser conocedora y, personalmente, no son más que unos mediocres que quieren expandir su mediocridad mediante palabras absurdas a manera de «argumento» que no es más el mismo libreto de siempre por que no tienen otra excusa para justificarse.

Ahora no sé si sufres de depresiones o ataques de ansiedad o que, eso me tiene sin cuidado y eso solamente le compete a un profesional en el ramo si gustas ve con uno pero no trates de curarte en medios como este.

Saludos que estés bien.
MaximoGeek

En todo caso me olvidaba, Linux no es Unix (GNU is NOt Unix) más bien todo al contrario Unix es otro sistema operativo cerrado y comercial completamente lo opuesto a lo que quieren evangelizar en el movimiento del software libre, eso demuestra ampliamente su mediocridad y rencor, el rencor sobre todo hacia Windows, pobres diablos.
MaximoGeek

En todo caso me olvidaba, Linux no es Unix (GNU is NOt Unix) más bien todo al contrario Unix es otro sistema operativo cerrado y comercial completamente lo opuesto a lo que quieren evangelizar en el movimiento del software libre, eso demuestra ampliamente su mediocridad y rencor, el rencor sobre todo hacia Windows, pobres diablos.
Rafael

«Yo no llamo estupidez a tus comentarios por no llevar mi línea, en absoluto es más en algún momento dado puedo darte la razón»

¿Y si lo contextualizamos?
Supongamos que el comentario anterior siguió el paradigma de conducta que tu tienes, y en este caso en favor a que la discusión siguiera de manera amena. Ese es el contexto.

¿Como te puedes demostrar razonable, si el que tiene que demostrarlo para llegar a este punto soy yo?

Existen muchas razones por las cuales culpar a mi parcialidad que llega a ser infantil, inmadura y grosera, pero es diferente a disfrazar el contexto de tu comportamiento y seguir en la conversación, mitigando solo a un usuario. No es en defensa, pero tengo muchas razones para ponerte en juicio.

El otro punto es más corto y también tiene que ver con tu conducta, pero no termina en ella.
¿Como puedes responsabilizar a una respuesta de el contexto de toda una conversación?

¿Acaso son las respuestas las que comienzan la conversación?

Tu parcial es culpar a los linuxtard de todo, sin importar el argumento eso nunca cambia. Aplícalo en maquillar un contexto y te tenemos a ti.

¿Qué te pareció mi defensa?, ¿En verdad soy tan caradura o irracionable, o creo que tengo siempre la razón?
Alex González

Oye, yo si alguien quiere verme en pelotas que lo diga XD
MaximoGeek

Joder…. Eres o andas con parásitos de ciencias sociales verdad? Hablas como uno de ellos, mucho palabrerío sin sentido para simplemente defenderse bien puerilmente (con escusas).

Ahora, culpar al linuxtard de todo sin importar el argumento…. Y que podemos decir de los sujetos que, como tú, andan pregonando que Windows es inseguro, que sus fallas, que si la seguridad, que si la estabilidad y largo etcétera, por que no simplemente se remiten a sus experiencias propias y listo y sobre todo (me canso de repetirlo) tener mejores excusas/razones para usar Linux, más allá de lo único que según ustedes son las razones para usar ese SO, vuestra enfermedad es galopante, simplemente por odiar a un SO cerrado y de paga y de paso amar e incluso afirmar que ES un Unix, cuando es completamente falso.

Para terminar, no creas que me vas a rebajar a tu nivel de «idolatría» a un SO, yo uso Windows y no me molesta si alguien quiere pasarse o usar otro SO, es más hasta le llego a ayudar en sus problemas cosa que no sucede, para empezar, contigo, eres de los talibanes que se enervan al sólo leer Windows y hasta posiblemente se te vienen a la cabeza los pormenores que te han acontecido y que lastimosamente sólo le sucede a uno que otro ser que no sabe usar este SO, tan simple como eso. Además que puedo usar Linux sin problemas pero no voy a ponerme a evangelizar el software libre y otras estupideces que hacen ustedes, a mi no me importa ni me molesta que es lo que use una u otra persona, me molesta que hablen estupideces y sobre todo gente que considero mediocre por que en definitiva no sabe lo que dice, y no me alargo más.

Saludos.
Rafael

¿No fuiste tu el que empezó la conversación?

Cuando quieras la puedes terminar.
MaximoGeek

NO he empezado una conversación, simplemente te dije lo que eras, un simple enfermo, para ver si de alguna manera buscabas ayuda profesional y dejases de hablar estupideces de proporciones bíblicas.
Rafael

¿Y ahora e que te quejas?

Y que si esto no es una conversación… Lloras por todo.
MaximoGeek

Jajajaja ni que fuese un linuxtard como tú para andar llorando, simplemente te he señalado el inicio de todo esto, no es razón para que te sobresaltes querido intelectoide.
Ghoul Rul

ya se soluciono ese agujero, no tardo mas que un par de semanas para que todos los que lo tenían (y no eran todos) lo resolvieran, y las distribuciones mas grandes lo hicieron entre uno y tres dias