Vulnerabilidad en Leopard (No Alarmante)

 

En el día de hoy ha salido a la luz en un artículo de Slasddot una vulnerabilidad no excesivamente alarmante sobre una brecha de seguridad causada por una aplicación interna de Mac OS X llamada ARDAgent responsable de la opción de compartir pantalla. 

Esta brecha no es excesivamente alarmante para el usuario medio o domestico pues requiere en todo caso el acceso físico al ordenador, es decir, que no la pueden ejecutar en remoto en modo alguno. Además ese acceso físico tendría que ser el de una cuenta de administrador o el de un usuario del sistema no limitado con controles parentales pues además necesitaría poder ejecutar un Applescript para poder llevar a cabo el asalto.

Desde luego un usuario medio o domestico no suele tener que preocuparse por el acceso físico de su ordenador con lo cual esta vulnerabilidad no nos afecta a la inmensa mayoría, pero no deja por ello de ser una vulnerabilidad que seguro Apple solucionara en las próximas semanas.

También hay que decir que cuando alguien tiene acceso físico a un mac o cualquier tipo de ordenador hay varías maneras de asaltarlo y como es lógico poder acceder a la información. Por ello entre otras muchas cosas Apple saco una guía de seguridad con algunos consejos para administradores de equipos o redes hace una semanas en la cual se aconsejan unas medidas de seguridad para prevenir distintos tipos de asaltos.

No obstante en este caso tendría que ser un usuario sin controles parentales o bien un administrador, es decir, que lo haría alguien de nuestra confianza, y por consiguiente si tiene nuestra confianza va a poder hacer esto y mucho más.

Para más información al respecto si aun te preocupa puedes visitar la página de Slasddot pulsando: aquí

 

Por Innuendo

 

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s