• Tweet

Apple Computer Inc. pronto será miembro del club del “Mes de Problemas de Seguridad”.

El 1° de Enero, 2 investigadores de seguridad publicarán detalles sobre vulnerabilidades de seguridad en productos Apple. El plan es descubrir una vulnerabilidad por día en el transcurso del mes entrante, de acuerdo con las declaraciones realizadas por los investigadores el pasado martes.

El proyecto ha sido publicado por el investigador de seguridad independiente, Kevin Finisterre, y por un hacker conocido como LMH, que se niega a revelar su identidad.

Algunos de los problemas de seguridad “pueden representar un riesgo significativo,” es lo que comento LMH en una entrevista por correo electrónico. “Otros tienen un impacto bajo de seguridad. Hemos trabajado en desarrollar programas que exploten cada una de las vulnerabilidades encontradas.”

Los 2 hackers planean revelar errores en el kernel de Mac OS X, así como también en su software Safari, iTunes, iPhoto y Quick Time, es lo que comento LMH. Algunos de los problemas de seguridad también afectan a versiones del software de Apple que se ejecuta en productos de Microsoft Corp como su sistema operativo Windows.

LMH fue uno de los cerebros que estuvo detrás del proyecto del Mes de Problemas de Seguridad en Kernel, con el que se demostraron varios problemas de seguridad en el kernel de varios sistemas operativos. Este proyecto se inspiro en el Mes de Problemas de Seguridad en Navegadores Web, que concluyó en el mes de Julio.

Este último proyecto de Apple se lanza para hacer conciencia sobre las vulnerabilidades de seguridad de los productos Apple y por “satisfacción,” es lo que comento Finisterre por correo electrónico.

Mientras que Macintosh es considerado más seguro que Windows, algunos investigadores de seguridad consideran que esta reputación no se puede atribuir a mejores prácticas de seguridad por parte de Apple. Dicen que los atacantes han sido persuadidos por que Mac OS X tiene un kernel de Unix más seguro, además, de que el producto tiene una menor expansión.

Los fanaticos de Apple y los investigadores de seguridad han estado en conflicto desde Agosto, cuando David Maynor y Jon Ellch declararon que habían descubierto un problema de seguridad que afectaba a los controladores de dispositivos de redes inalámbricas de Apple. Ellos demostraron en un video en la conferencia Black Hat como está vulnerabilidad puede ser aprovechada para ejecutar código malicioso en una MacBook. Sin embargo, fueron bloqueados debido a que en la demostración se uso una tarjeta inalámbrica de terceros y no la tarjeta de red del MacBook, además de que los 2 hackers no han publicado el código que usaron en su ataque.

LMH comento que la manera negativa en la que la comunidad de Apple respondió a las investigaciones realizadas por Maynor y Ellch jugó un importante rol que fue la base en la decisión de lanzar el Mes de Problemas de Seguridad en Apple.

“Me sorprendió la reacción de algunos que se llaman 'fanáticos de Apple,'” comento. “No puedo entender por que algunas personas reaccionan de manera incorrecta cuando se hacen publicaciones del sistema operativo de su preferencia. … Es lo que ayuda a mejorar su seguridad.

Un esfuerzo similar para descubrir problemas de seguridad en el software de Oracle que se lanzaría el mes pasado tuvo que ser abandonado. El hombre que estaba detrás de La Semana de los Problemas de Seguridad en Oracle, Cesar Cerrudo, de Argeniss Information Security, comento que dió marcha atrás cuando se demostró que el proyecto podría dañar las relaciones entre uno de sus clientes y Oracle. “Este cliente comento que podrían tener graves problemas de negocios, así que cambiaron de idea y decidieron cancelarlo,” es lo que comento en un mensaje instantáneo este martes.

LMK comento que no espera tener problemas legales con Apple. “He estado hablando con un integrante del equipo de seguridad de Apple y estoy dispuesto a ayudar en lo que sea necesario,” es lo que comento. “Estoy distante de realizar actividades ilegales”.

Apple, por su parte, no parece alterado por el proyecto. “Nosotros siempre le damos la bienvenida a la información que nos retroalimenta acerca de la seguridad en Mac,” es lo que comento el porta voz de Apple Anuj Nayar.