Miguel Michán
La ausencia de Apple siempre ha brillado con particular intensidad en los quince años de historia de Black Hat, uno de los principales eventos del mundo en el que hackers y expertos de seguridad de todo tipo se dan cita junto a los responsables de algunas de las organizaciones más importantes del sector tecnológico. No me cabe duda que muchos de los ingenieros de la manzana han asistido en el pasado en calidad de oyentes pero esta es la primera vez que Apple participará públicamente ofreciendo una charla sobre las tecnologías de seguridad presentes en iOS.
La charla tendrá lugar este mismo jueves 26 de julio y correrá a cargo de Dallas De Atley, director del equipo de seguridad de la plataforma de Apple. Microsoft participó por primera vez en la conferencia en 1998 mientras que Google no se subió al escenario hasta 2010. Ahora, Apple se suma a una lista en la que ya estuvo a punto de figurar en 2008 cuando su equipo de seguridad y respuesta trató de participar hasta que el asunto llegó a oídos del departamento de marketing y los obligó a cancelarlo en el último momento.
Desconocemos si la gente de marketing tiene ahora menos peso en la toma de decisiones o si, como suponemos más bien, la seguridad de la plataforma ha pasado a ser un tema prioritario. En cualquier caso, encuentro muy positivo que Apple haya decidido estrechar su relación con la comunidad hacker ahora que sus productos se han vuelto tan populares y, por extensión, objetivos marcados para el ataque.
Otras charlas del evento cubren aspectos tan preocupantes como la inyección de código a través de la EFI (la BIOS de los Mac), las posibles debilidades de los sistemas de sandboxing introducidos en iOS, OS X o Chrome, los entresijos de la asignación de memoria del núcleo de iOS, vulnerabilidades de Firefox que afectan a todas las plataformas (incluido OS X) o la posibilidad de borrar dispositivos Android e iOS de forma remota por una vulnerabilidad de Microsoft Exchange entre otros.
Por último, en las filas defensivas y no de ataque encontramos a SIRA (Semi-Automated iOS Rapid Assessment), la presentación de una nueva herramienta para realizar evaluaciones de seguridad semi-automáticas de las aplicaciones de iOS para ayudar a mantener limpia de amenazas la App Store. Esperemos que Apple tome buena nota de todo.
Vía | Bloomberg
Sitio oficial | Black Hat USA 2012
Ver 22 comentarios
22 comentarios
jorge.vegasanchez9
Lo siento pero el artículo ensalza que Apple vaya por primera vez y se acerque a los hackers. Más cuando en 2008 la gente de seguridad de Apple no pudo ir por razones de marketing, claro que si.
En la Black Hat todos los años sacan a OSX como el primer OSX que hackean. Ya era hora que vayan ahí y miren de esos hackeos y paguen a estos hackers para obtener y reproducir sus exploits para que se pueda hablar de verdad de 'El sistema operativo más avanzado del mundo'.
Y como dice el artículo, Apple es la última compañía de SO en ir, casi obligada, a esta conferencia.
angel_luis
Ya era hora...
fonsinhoo
Yo lo veo normal, aun que no justificado, que en el 2008 no fueran a la conferencia. En esos años estaban creciendo y uno de sus puntos fuertes era la ausencia de virus o vulnerabilidades (obvio con la cuota que tenían). Gran parte del éxito de Apple viene dado por su departamento de Marketing, es para alabarlos, han sabido sacarle partido a todo lo que promocionaban. En estos momentos, 2012, se ha visto que con el aumento de su cuota de mercado, OS X no es tan "invulnerable" como hacían creer en el pasado, entonces se ha convertido en una prioridad intentar mantener una imagen. Y sí, el departamento de Marketing sigue teniendo la misma capacidad de mandato, o mayor, que antes. Seguramente han sido los que han señalado que era bueno asistir a este evento.
zenubuntujt
Nunca han sido seguros, que no aya tanta cuota de mercado es algo totalmente diferente.
josecnc
Me agrada ver a Apple participando en eventos sobre seguridad, en lugar de vender contínuamente la imagen de invulnerabilidad casi sobrenatural...
Un saludo.
Johnny De Castro
La verdad es que los chicos de marketing tienen que hacer algo y pronto, solo imagínate en plena conferencia le crackean el macbook al ponente...
La solución, entrar al recinto con el wifi apagado. A ver si así no pasan su chasco.
De mi parte cada que voy a un lugar público (o me conecto a una wifi desconocida) con el macbook y no por ser paranoico, pero reinicio y arranco la partición de fedora.
Con OS X visito pocas webs y hago todo lo laboral, a la hora de comprar o visitar el banco para no reiniciar arranco una VM con Linux, es que no confío en la seguridad de OSX.
spartan-117-mc
It's a Trap!!!