Si es que cuando se menciona que Apple tiene que poner hincapié en su seguridad, quizás es porque realmente hace falta. Se ha celebrado un año más el evento Pwn2Own, donde los mejores hackers se reúnen para tratar de tumbar los muros de seguridad de los navegadores y sistemas operativos más usados del mercado. Y una vez más, Mac OS X y Safari han sido los primeros en caer tardando apenas cinco segundos en ceder ante la intrusión de un equipo francés de expertos.
El fallo que han aprovechado los hackers reside concretamente en el motor Webkit de código abierto. El equipo de hackers lo localizó y (todo hay que decirlo) trabajó dos semanas buscando un modo de aprovecharlo sin ayuda de ninguna documentación y programando varias herramientas auxiliares desde cero. Gracias a ello y por ser los primeros, los hackers de ese equipo se han hecho con un premio de 15.000 dólares y un MacBook Air de 13 pulgadas.
¿Qué podemos sacar de esto? Que lo de los cinco segundos en caer es simbólico con todos los días de trabajo que han habido detrás, por supuesto. Pero aún así Safari ha sido el primer navegador en caer delante de toda su competencia, con un fallo capaz de perjudicar gravemente a cualquier usuario que visite una web maliciosa.
Vía | ZDNet
Comentarios
interesante
Una vez queda claro que mac os x y safari son los mas inseguros del mercado apple deberia ponerse las pilas en temas de seguridad, los usuarios tenemos suerte que los hackers no ponga su mirada en mac os sino estariamos con el culo al aire
pon una coma cuando digas esto: "son los mas inseguros del mercado apple deberia..." porque parece que digas que mac OS X y Safari sean los más inseguros en el mercado de Apple ;)
"son los mas inseguros del mercado, apple debería..."
----------------------------
Pienso igual que el comentario 2
-- editado por última vez a las 16:34
"los usuarios tenemos suerte que los hackers no ponga su mirada en mac os sino estariamos con el culo al aire"
esto es correcto !!
Hola,
Los puestos en caer ante los ataques de los hackers han sido inversamente proporcionales a los lugares que ocupan el navegador y el SO de Apple en el mercado, hecho no tan descabellado por otra parte, ya que los sistemas más usados deben estar esforzándose para ser menos vulnerables a dichos ataques, eso sin menospreciar el trabajo previo del equipo de hackers.
Por otra parte, no me cabe la menor duda de que si los hackers pusieran su mirada en Mac no tardarían mucho en ponerse más las pilas en ese sentido.
-- editado por última vez a las 03:05
Como se está comentando en diversos lugares, no es lo mismo tener el navegador y el SO delante y hackearlo en segundos, que preparar un script durante semanas para hacerlo y que luego la ejecución de ese script tarde cinco segundos en llevarse a cabo.
Con esto no quiero defender a Safari, pero hay una diferencia considerable. Además como suele ser normal, los hackers van primero a por el sistema de Mac OS X para ganarse el premio y el Macbook Air, luego ya se encargan de ir a por el portátil con Windows 7 (es de lógica).
Como apunte, decir que el único navegador que no ha sido hackeado ha sido Google Chrome, aunque no me suena haber visto a Opera en las pruebas.
Decir también que Safari 5.1 (el que viene en Lion) trae Webkit 2 que se basa básicamente en separar ciertos procesos para más seguridad (a lo Chrome), por lo que Apple parece que mejorará la seguridad sustancialmente.
jaja, muy bueno lo del Macbook Air. Quizás se esmeraron especialmente por ello.
Bien por Chrome. Lo uso en Windows y ya lo tengo instalado en Mac OS, con lo que ya tiene muchos números para ser mi navegador por defecto.
Claro tio, pierden su tiempo y dinero para repartirse luego el macbook air. Cada 3 dias lo usa uno de ellos.
Como tu dices es de logica.
brillante
" Además como suele ser normal, los hackers van primero a por el sistema de Mac OS X para ganarse el premio y el Macbook Air, "
Vale ¿lo dices en serio?
¿De verdad crees que ha esta gente le importa el MBA?
Hay distintos grupos que al mismo tiempo intentan atacar otros navegadores y OS.
Que MacOS caiga el primero por culpa de Safari o QuickTime ya es tradición... y poco importa si llevan 2 semanas de trabajos, si después un usuario normal al entrar en página X puede ser invadido en poco mas de 5 segundos.
interesante
El Macbook Air no, pero los 15.000 dolares ya ves si se lo reparten entre todos.
Muchas de la gente que participa en "concursos" de este tipo, suelen ir más a por el prestigio q puedan obtener q por los premios. Fijo q alguno de los equipos es representante de alguna empresa q se dedique a la seguridad on-line.
-- editado por última vez a las 16:45
interesante
" Además como suele ser normal, los hackers van primero a por el sistema de Mac OS X para ganarse el premio y el Macbook Air, " jajaja patadas de ahogado.
No claro, tampoco es un megapremio, es mas el prestigio de haber sido el primero. Solo comentaba que decir que lo han hecho para llevarse de premio un air y que esto sea logico, es bastante surrealista.
¿Y tú hablas en serio?
Pues claro que creo que a esta gente le interesa un Macbook Air y 15.000$ en premio, si no, no irían al concurso... A ver si te crees que por ser hackers no les va a gustar ganarse un portátil que vale bastante dinero, un premio sustancioso y dar que hablar al hackear un sistema tan "de moda" como Mac OS X.
Por estos motivos está claro que quieren ser los primeros en hacerlo, si la noticia hubiese sido que el primero en caer hubiera sido IE8 en Windows 7 no hubiese sido tan llamativa, no seamos hipócritas.
brillante
Hay grupos intentando tumbar Windows, OSX y Linux, y la mayoría de los navegadores... al mismo tiempo.... y todos ganan una recompensa al conseguir ser los primeros en "hackear" algún sistema.
Que Mac OS fuera el mas rápido en caer no tiene nada que ver que los hackers vayan a por OSX solo por un simple MBA.
No hay que buscar 5 pies al gato, el año pasado Apple casi consigue igualarse a Oracle en numero de fallos en sus aplicaciones.
tu piensas y escribes? o escribes y te quedas a gusto?
Veo tu flickr, que es mas diver.
Si yo en una competición puedo ir a por un Mac o a un por equipo con Windows, es que lo tengo clarísimo.
Bonus lingüístico: "Surrealista" es un término erróneamente utilizado en este contexto, ya que solo hace referencia a un movimiento artístico y a nada más. Lo apropiado es decir "irreal" :-D
32 Comentario moderado
15.5brillante
Los 15.000 dólares se los dan también al primero que tumbe Windows. No busques excusas baratas, Mac OS X y Safari a día de hoy necesitan mejorar mucho su seguridad y punto.
Surrealista está bien utilizado como sinónimo de absurdo o sin sentido, así que parece que es algo más que un movimiento artístico. http://www.wordreference.com/definicion/surrealista
gracias por responder a mi pregunta, ya me lo suponía.
A ver alma de cántaro! el PWN2OWN es un concurso en el que se colocan tres portátiles, uno con MAC OSX, otro con Windows y otro con Linux, conectados a una red wifi, y tu desde la misma red tienes que ser capaz de acceder a su información y hacerte con el control del mismo, escribiendo datos en el equipo, para el primero en conseguir tumbar CUALQUIER sistema operativo le dan 15000€ y el portátil en cuestión, al segundo 10mil y al tercero no recuerdo; así que basandonos en tus argumentos (el money) lo más lógico es ir al más fácil... para así tumbarlo cuanto antes y tener la pasta más GORDA... por tanto MAC OSX es el sistema MÁS FÁCIL de piratear... y eso basándome en tus argumentos, pero con una argumentación con lógica no con fanaticadas de que como le gusta el MBA se dedican a tumbar ese xD
http://www.genbeta.com/mac/apple-actualiza-safari-solucionando-62-problemas-de-seguridad Mira, un regalito que acabo de encontrar xD
Macho, yo es que me descojono con cierta gente que corrige, ¿tú has leído tu primer párrafo?, y "sólo" cuando sustituye a "solamente" lleva tilde... Edit: y encima la corrección no era del todo cierta...
-- editado por última vez a las 03:01
esa tilde solo es obligatoria si conlleva confusión el uso de la palabra solo, pudiendo ser adverbio o adjetivo
-- editado por última vez a las 12:19
No hay peor ciego que quien no quiere ver. Que alguien te explique a ti y a Miguel López, que los demás grupos que participaban también tuvieron esas dos semanas para preparar un script o lo que fuera, para tumbar cualquiera de los otros sistemas.
Ahora bien, a mi nadie me ha hackeado (o al menos no me he dado cuenta) no por eso digo que soy el as en seguridad informatica, más bien tengo los pies en la tierra y acepto que a nadie le importa la información que tengo en mi computadora... Pero Apple si se jacta de ser más seguro... basado en cuantos ataques?
Lo que puedo sacar de esto es que les han regalado un ordenador "hackeable" ;)
Ahora hablando con seriedad, dado el repunte del nombre de Apple es serio el tema de seguridad… no virus, sino seguridad.
interesante
Todos los ordenadores son "hackeables" :P
Empezar a activar el firewall por defecto sería un buen comienzo.
Pero venderlo da más pasta =D
Hombre, 14 días de trabajo y 5 segundos, para el caso de una cosa tan seria como la seguridad, viene siendo lo mismo. ¡Bien por Apple!
Está claro que a esos hackers les premian por, entre comillas, hacer el trabajo sucio de encontrar los agujeros de seguridad en el sistema.
Y de paso, a lo mejor acaban con un contrato con el membrete de la manzana mordida de paso...
+1
deberían contratarlos para mejorar la seguridad de OS X.
brillante
Como vuelva a leer un han habido en Applesfera es que ni entro.
Tiene razón, hace 2 días lo mismo. Por favor, corregid ese "han habido" del último párrafo cambiándolo por "ha habido".
Este tipo de fallos duelen al leerlos!
Es de autoría de Miguel, esperas algo distinto?
supongo que esas 2 semanas previas para crear algo que "pete" un navegador las han tenido todos los participantes que se han dedicado a los navegadores que han querido, no? por que explicáis la noticia como si solo safari fuera el que ha tenido 14 días previos de investigación, cuando, leyendo la noticia original, entiendo que los demás navegadores han tenido las mismas reglas.
interesante
Las reglas son las mismas para todos los navegadores, y sistemas operativos.
Tienen un X tiempo para investigar y planear el ataque, hay X grupos de X personas para cada sistema y navegador. Y hay distintas secciones (en 3 días) donde cada grupo hará lo posible para "hackear" su sistema. Y el que caiga primero pues es el "vencedor".
Por cierto, justo después de las pruebas, Apple lanzó un update para Safari (http://support.apple.com/kb/DL1070), que según thedailytech podría corregir el fallo.
Esto es otro punto, el objetivo de estas conferencias no es ridiculizar un sistema u ofender a alguien, estas conferencias buscan mejorar la seguridad de nuestros ordenadores y gadgets.
+1
interesante
Me hace gracia lo de "¿Qué podemos sacar de esto? Que lo de los cinco segundos en caer es simbólico con todos los días de trabajo que han habido detrás, por supuesto." Qué pasa, que para hackear Windows y Chrome, o IE, o Firefox no han trabajado antes?
Mucho me temo que si el primero en caer no es MAC OSX y Safari, ese comentario no habría salido.
¿Qué podemos sacar de todo esto? = Menos invertir en iPhone, iPad y demás, y más preocuparse por el SO más vulnerable del mercado. Esa es la conclusión. Que el día que los hackers empiecen a poner sus miras en Mac, nos vamos a reír todos los usuarios.
En la noticia explican que Google actualizó 24 horas antes Chrome y que tal vez sea que algo de ese parche modificó la preparación de la estrategia para tumbar el navegador.
http://arstechnica.com/security/news/2011/03/pwn2own-day-one-safari-ie8-fall-chrome-unchallenged.ars
interesante
Y Apple actualizo, horas después :P
35 Comentario moderado
8Google y seguridad online, probablemente te refieras a lo que les paso con buzz. En este mundillo no hay nadie perfecto, y ni apple ni google son dioses en nada, otra cosa es que tengan religiosos.
Por cierto, chrome es mi navegador por defecto. Mas rápido y más seguro, pero ultimamente me está dando fallos con facebook, jeje ¿por que sera?
73 Comentario moderado
8¿ Que no hay chetos en steam ? se nota que no juegas al black ops, por eso no ves el montón de tramposos a los que el valve anti cheats ni detecta...
A ver #tupadre, si yo digo lo mismo que tu, a lo que me quería referir simplemente es a que ni apple es perfecta, ni tampoco google, que todas han tenido sus deslizes en cuanto a seguridad, y hace poco google ha tenido ciertos problemitas con las cuentas de gmail, (no me refiero a las que se borraron si no al tema de seguridad en buzz), a pesar de los pesares, prefiero usar chrome, por todo lo que digo, (incluso con los problemas de facebook)
Que irónico, un MBA para el equipo de hackers que logró hackear Mac OS X.
interesante
Tras leer el artículo he de reconocer que estoy algo menos tranquilo de lo que estaba antes de leerlo. Y la verdad, no me sirve la excusa que pone el autor de "han estado dos semanas trabajando en el ataque...", como si no hubieran podido hacer lo mismo con el resto de navegadores y Sistemas Operativos... Además, cualquier ataque serio de hackers supongo que se medita y planea con antelación (como han hecho estos "genios"), para en el momento de pasar a la acción "pegar un hachazo" rápido y devastador... vamos lo que han hecho con Mac OS X y Safari.... Señores de Apple, pónganse a trabajar en serio.... ooohhh, no me acordaba, que en un reciente post en Applesfera dijeron que habían contratado a un experto en seguridad.... vamos, que ya me quedo tranquilo (irónico...). Saludos
Esto desmonta el falso mito de la seguridad Mac. Es más, los sistemas Unix no son inquebrantables. Como dicen muchos, Windows tiene mejor seguridad que Mac, el día que los creadores de malware se centren en Mac estamos perdidos.
Hay varios factores que determinan la seguridad de un sistema, no es solo la cantidad de fallos, pero la gravedad que supone estos fallos, la configuración por defecto del sistema y una de las cosas mas importantes, la velocidad de respuesta.
OSX tiene unos fallos imperdonables, como es por ejemplo el no traer el firewall activado por defecto (como citado arriba).
Apple se tiene que poner las pilas, principalmente con algunas aplicaciones que vienen instaladas en OSX.
interesante
¿Hablas en serio? Mira, Mac será todo lo poco habitual que quieras, pero, ¿de verdad crees que nadie lo ha intentado? ¿Que ningún hacker ha intentado reventar Mac OS X?
Todo el mundo saca el mismo argumento... "nadie se fija en mac". Por dios, que hay muchos millones de Mac como para que la razón sea esa... que no son mayoría, cierto. Pero de ahí a que esté protegido únicamente por eso...
De todas formas, UNIX es inquebrantable sin una acción del usuario (iniciar el navegador) que haga vulnerable al equipo.
Lo de que Windows es más seguro que Mac, me ha hecho gracia. Sobre todo, cuando hace un par de meses seguía con Windows Vista. Cargarse el sistema tenía que ser muy complicado. Yo creo que antes de reventarlo, el ordenador se colapsaría con mensajitos de "Necesita permisos de administrador para..." Aunque dicen que Windows 7 ha mejorado mucho, y parece que es verdad.
Aún así, es poco probable tener a un nutrido grupo de hackers quitándose la vida por reventar un ordenador... más que nada, porque yo no les voy a dar 15.000$ Actualmente, los equipos son bastante seguros frente al malware. Pero hay quien se baja cada cosa de internet... así, cualquiera tiene virus...
Bueno, ya me he dashaogado. Ahora, voy a por el casco, que llueven negativos.
"Windows tiene mejor seguridad que Mac"
La frase de la semana, lo que hay que leer...
El hecho de que puedas resetear el password del Administrador con un Disco de Instalacion no dice mucho de la seguridad de MAC.
interesante
De todas formas, UNIX es inquebrantable sin una acción del usuario (iniciar el navegador) que haga vulnerable al equipo.
Macho, tu de UNIX poco sabes. Si tienes una vulnerabilidad en cualquier aplicacion, este puede ser explotable desde el exterior.
Si tienes un server SSH activo, y ahí hay un exploit, te entran hasta la cocina (y esto ha pasado hace poco).
Vaya fieras en informática.
Pues ahora mismo, Windows 7 tiene mayor proteccion que MAC OS. Quien lo diría, o más bien, es lo que dicen los expertos.
brillante
No os dejeis cegar por Apple o vuestro odio a Microsoft por cosas pasadas, que de hecho os salvó el culo cuando estabáis hundidos.
Mac OS es menos seguro que Windows, cualquier experto en Seguridad de las TI te lo puede decir, como mi profesor de universidad. Windows tiene un gran equipo trabajando en detener vulnerabilidades y accesos no autorizados. ¿Cuántos Windows 7 has visto caer en garras de algún falso AntiSpyware?. Podemos decir muchas cosas, pero decir que Windows es inseguro es negar la realidad, Windows ha cambiado mucho y ya no es Windows 98 ni XP SP1.
Para ejemplo el mio, en mi iMac tengo Windows 7 sin antivirus, y con un buen Firewall y un par de antimalwares freeware no se cuela nada de nada, sólo hay que tener cuidado.
Apple se aprovecha de decir: "Mac no tiene virus", mejor tendría que añadir "por ahora", cuando lleguemos a un 50% de cuota, donde megacorporaciones me usen para salvaguardar datos importantes y no sólo para pintar, dibujar, hacer pelis y cosas así, entonces las mafias de la extorsión empezarán a verlo como algo apetitoso para los criptovirus y similares. Y esto lo digo también para los Linux, BSDs y demases.
Es más, ¿un fallo de seguridad?: el jailbreak. Eso dice mucho de la seguridad de iOS. ¿Otro?: el hackeo de la Mac App Store. Está bien que Apple diseñe las cosas con esmero en unas cosas, pero que no descuide las otras... que parece que siempre hacen las cosas a medias, y los productos también (y más de un maquero con sentido crítico me dará la razón).
Ale, Applesfera, ya tenéis para pelearos conmigo.
iOS está basado en Mac, y OH! se le puede hacer jailbreak... toma seguridad.
Una pena que la protección que el jailbreak elimina de iOS sea exclusiva de iOS.
"La frase de la semana, lo que hay que leer..."
Si, te queda bastante por leer...
Del vista tengo sentimientos agridulces la verdad, pero del 7 la verdad han hecho un grandísimo trabajo
interesante
Tiene narices. Cuota de mercado de Mac en USA 20%, cuota de mercado de Unix en Internet 90%. Virus en Unix 0. Que no exista ni haya existido virus alguno en Unix se debe a la arquitectura del sistema, que tú por lo visto desconoces.
Sin ánimo de ofender, pero decir que UNIX es inquebrantable sin una acción de usuario es absurdo. A mucha gente le duele que MAC esté empezando a dar muestras de ineficiencia en seguridad pero la realidad es la que es. Hasta ahora Windows ocupaba casi el 99% de los hogares, poco a poco MAC está comiendo terreno y eso tiene un coste.
De aquí a unos pocos años MAC tendrá los mismos "bichos" que windows.
Que no... mira, no voy a discutir si los va a tener o no, pero mientras esté basado en UNIX, la mayoría del malware serán troyanos. ¿Solución? Ser responsable.
Con un rootkit efectivo te vale para ejecutar virus y todo lo que quieras engañando al usuario.
Bueno sinceramente no creo que los malos empiecen a mirar mac cuando esté instalado en el 50% de los hogares, si no mas bien cuando esté instalado en el 50% de empresas importantes. No creo que ningún superhacker quiera robarte las canciones de Bisbal que te has descargado de la "itunes music store"
Sí, solo tienes que recompilar el kernel para la infinidad de variaciones de Unix en las que se basa Internet, e instalarlo con contraseña de administrador, y sin ayuda del usuario.
No importa cuanto demoraron en encontrar el agujero, el punto es que ahora lo puedo colocar en mi página y hacer caer cualquier usuario que utilice Safari o Mac OS en tan solo 5 segundos. Éso es lo preocupante.
Para Chrome el premio era más jugoso, 20000 dólares y nadie fue capaz. Así que no es cuestión de quién dé un mejor premio, sino cual cae más fácil. En esta edición, Safari y Mac OS.
Saludos!
Te equivocas, ¿por qué crees que Apple sacó ayer la actualización 5.0.4? ¿Coincidencia? No lo creo... sobre todo cuando se corrigieron agujeros de seguridad.
Obviamente la sacó porque ha encontrado errores, bueno, otros se los encontraron.
Aunque sería muy tonto pensar que ya, con esa actualización (5.0.4) el sistema ha quedado invulnerable.
Es muy probable que, si se dedican otras dos semanas, encuentren otro agujero de 5 segundos.
Saludos!
-- editado por última vez a las 20:22
interesante
¿Y esto a que hora dicen que ha sido?
Yo no he notado que nadie me entrara por el Safari...
:-O
Una cosa es que Safari sea más inseguro y otra cosa es que lo sea OS X, un OS X con otro navegador probablemente tiene mejor seguridad que un Windows con el mismo navegador, las cosas como son.
interesante
Va ser que no. Linux es más seguro (los que usen DEP), después windows 7 y finalmente MAC OS, que no tiene protección ninguna.
Me puedes argumentar por qué? Es puro autoconvencimiento?.
No voy a repetir lo que he publicado más arriba, pero yo uso Mac para casi todo, ya que solo tengo Mac y un Windows 7 para cuatro cosillas, o vais a defender que Mac es más seguro porque lo digo yo y punto.
Para más info: www.seguridadapple.com
Algunos creen que tienen que entrar en un navegador para que le salten la seguridad del equipo. Recordarles que con estar conectado por cable o wifi a la red ya es suficiente para ser objeto de ataques. Es muy divertido cuando me meto en el log de mi router y veo algunos ataques producidos que el propio firewall del router repele, aunque el ordenador este apagado.
Llevo meses sin abrir Safari y usando Chrome, no se como será la ultima actualización pero a mi personalmente me va mejor Chrome en mis macs, si encima me dicen que es más seguro, mejor que mejor.
Totalmente de acuerdo, yo tambien tengo chrome por defecto. Sobretodo por velocidad y el interface que es mas apple que el propio safari.
-- editado por última vez a las 01:58
TOTALMENTE FAIL!!! a qui esta la seguridad de la que tanto alarde la compañía de apple!
-- editado por última vez a las 21:19
Yo igual que mucho uso Chrome. Esta visto que poco o nada se preocupan de la seguridad de Safari.
De lo que si se preocupan es de la seguridad de sus tiendas online, para que no puedas sacar nada sin pasar por caja. Es decir, miran por su hucha y no por la de lo usuarios.
"Crea fama y hechate a dormir" Para:Microsoft "Windows XP" Att: El sistema mas inseguro del mundo
61 Comentario moderado
-25Parches? que parches? ... steve XDDDDDDD
miren:
para estar seguros en la web solo hay que tener cautela, no descargar cosas que no sean seguras de paginas inseguras y eso es todo.
cautela e inteligencia.
Creo que deberían de haber hecho un post mas objetivo como sus amigos de Genbeta
http://www.genbeta.com/mac/apple-actualiza-safari-solucionando-62-problemas-de-seguridad
Y no tan negrero Por otro lado ¿Donde quedan las robustas bases UNIX de Mac OS X por las cuales Apple pago una millonada nada mas para obtener una certificación o acreditación?
http://www.apple.com/mx/macosx/what-is-macosx/
http://www.apple.com/mx/server/macosx/technology/unix.html
Y aun así se pusieron a llorar cuando dieron por muerto a Xserver sabiendo esto de la seguridad, yo hubiera dado gracias.
La implementación de ASLR en Snow Leopard está hecha a medias. Habrá que esperar a Lion para tener full ASLR en heap y stack. Windows tiene full ASLR desde Vista.
Lo bueno que Windows 7 es mas seguro que MacOS X Snow Leopard y Windows XP Aja si como no http://www.facebook.com/note.php?note_id=209605680015
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect