Brechas de Seguridad en iCal

 

Ayer se dio a conocer una alarmante y escandalosa noticia por una empresa de seguridad informática llamada Core Security Technologies que descubrió hace meses varías brechas de seguridad en la última versión de la aplicación iCal incluida en Leopard, y que nos deja a los usuarios de Leopard con varios flancos abiertos que pueden ser explotados por atacantes poniendo en juego la seguridad de nuestros equipos.

 

Esta empresa de seguridad informo a Apple de dichas brechas en el mes de enero según han echo publico con documentación que lo avala, y ante la pasividad de Apple y su falta de respuesta lo volvieron a hacer en febrero, mes en el que Apple aseguro que solucionarían dicha brecha en los parches que sacarían durante el mes siguiente, ,es decir marzo de 2008. Pero de los distintos parches que Apple saco ninguno incluyo solución a esas brechas que afectaban a la aplicación iCal, por lo que de nuevo Core Security Technologies volvió a advertir a Apple del peligro que suponían estas brechas para sus usuarios. Bien, pues medio año después ante esta dejadez de Apple por sus propios usuarios esta empresa de seguridad ha decidido hacer publicas estas brechas y demostrarlas mediante pruebas de concepto que despejen toda duda, la información detallada y las pruebas de concepto las podéis ver aquí.

Esta no es la primera vez que Apple deja durante meses una o varías brechas de seguridad en su sistema exponiendo a todos sus usuarios a posibles ataques. La más sonada hasta fecha de ayer había sido el famoso bug de Samba que no parcheó hasta muchos meses después lo cual dejo a la comunidad estupefacta. Este tipo de detalles dan vergüenza ajena, y cabrean con todo el derecho a todo aquel que lo piense dos veces, y es que por culpa de ocupar a todos en la salida de tal o cual producto se nos deja en bragas a todos los usuarios una vez más por parte de Apple, exponiéndonos a ataques, perdidas de datos, de privacidad… en fin una vergüenza.

 

Matizar por último que según algunas fuentes la ejecución de código malicioso no forzosamente necesitaría de la ayuda del usuario, es decir que no tiene que ser al abrir un archivo por ejemplo del tipo .ics si bajas por ejemplo un calendario de alguna página, no obstante hasta que Apple se digne a solucionar estas brechas en iCal no sería muy recomendable descargar calendarios.

 

 

Por Innuendo

 

Anuncios

2 pensamientos en “Brechas de Seguridad en iCal

  1. esta inseguridad puede generar la existencia de virus y trojanos en el futuro de mac os x ….?
    me aterra pensar que puede ser posible eso ya que por esto me cambie a macintosh

  2. No,no, ni mucho menos, es normal encontrar de cuando en cuando algún bug o fallo en alguna aplicación, y que alguien que lo descubra pueda hacer una prueba de concepto para demostrar precisamente su existencia, como en este caso.

    El peligro viene cuando Apple que es quien a desarrollado esta aplicación no reacciona de manera rápida cuando se le comunica dicho fallo (esto suele ser entre 1 o 2 meses) como es el caso en el que han dejado pasar medio año. Ya que este tipo de empresas suele ser el mayor nicho de programadores que sacan troyanos, virus… y cuanto más tiempo se les dé pues mayor riesgo se corre hasta que saquen el parche. Por lo que yo he podido leer de gente que sabe de programación, y sobre este bug en concreto, se podría aprovechar para generar un troyano como mucho, pero no un virus.

    Debes de recordar que Mac OS X es UNIX, y con Leopard lo es más que nunca, así que de virus puedes olvidarte. Algún día puede que salga uno, pero durara un suspiro y seguro que pasan muchos años, yo en Apple no los he llegado a conocer y llevo unos cuantos años ya. Los troyanos ya son otra cosa y suelen tener una vida muy corta, aunque de momento no hay que preocuparse.

    No obstante lo normal es que Apple saque el parche que solucione este bug durante junio, aunque sea ya por vergüenza, y con ello se acaba el peligro. El peligro viene más por el echo de que en esa empresa puede haber alguien con mala leche que a traición pueda llegar a crear mientras un troyano que pueda poner en peligro nuestra seguridad, por ello Apple debería de haber reaccionado ya, una vez que saquen el parche es como tapar el agujero, se acabo el peligro. También hay que decir que no tiene por que darse esto ya que aprovechar ese fallo no es tan fácil y hay que ser todo un cerebro, pero no se deberían de correr estos riesgos porque el señor Steve Jobs este más pendiente de sacar el nuevo iPhone, y nuevo hardware para agosto ocupando a todos los ingenieros.

    Un saludo

    Innuendo

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s