Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Apple niega acusación: "MacBook no es vulnerable"
 
VSantivirus No. 2222 Año 10, lunes 21 de agosto de 2006

Apple niega acusación: "MacBook no es vulnerable"
http://www.vsantivirus.com/eb-21-08-06.htm

Por Emilio Baby
emilio@videosoft.net.uy


En la reciente conferencia Black Hat, se pretendió demostrar que MacBook, el nuevo portátil de Mac, sería vulnerable a un ataque a través de una conexión inalámbrica. De inmediato, Apple salió al cruce de tal afirmación, tratando de poner en conocimiento público que el MacBook atacado era una versión modificada.

La pretendida prueba de vulnerabilidad, se conoció mediante un video exhibido en la última Black Hat de Las Vegas, Estados Unidos, en los primeros días del mes de agosto.

David Maynor y Jon Elich, investigadores de SecureWorks, explotaron el supuesto fallo de MacBook, con el resultado mencionado, desencadenando un aluvión de noticias sobre la inseguridad de las computadoras Apple provistas de Wi-Fi (Wi-Fi es un protocolo de comunicación inalámbrica).

Además, la prueba sugirió que MacBook sería tan vulnerable como cualquier otra computadora provista de este tipo de conexión.

Pero aparentemente, SecureWorks está perdiendo terreno en su afirmación original, ya que Apple ha publicado en su sitio, una negación que pone en claro que la demostración efectuada durante el Black Hat, fue realizada en un MacBook modificado.

Apple afirma que se habría logrado el acceso al sistema de la MacBook, porque se utilizó un driver de un dispositivo inalámbrico fabricado por terceros, y no el instalado por defecto en la máquina.

Apple provee a esta computadora, con un driver original que no fue el utilizado para la publicitada prueba. En el comunicado, no se menciona el nombre del dispositivo inalámbrico realmente utilizado, el cuál es producido por otro fabricante y no por Mac, "para no violar la política aceptada de revelación de nombres hasta que se encuentre una solución para la vulnerabilidad de dicho driver.", afirma la compañía.

Una política responsable de demostraciones, debería tener prohibida la instalación de drivers defectuosos para asegurarse que se está en lo correcto.

Apple ve esta aclaración como descargo. "A pesar de que SecureWorks haya citado a Mac como amenazado por el exploit demostrado en el Black Hat, ellos no han proporcionado la prueba de tal posibilidad", declaró el vocero de Apple, Lynn Fox.

"Por el contrario, la demostración de Secure Works utilizó un adaptador de red USB 802.11 de otro fabricante [estándar de USB inalámbrico], y no el USB 802.11 integrado al hardware de Mac. El dispositivo utilizado posee un chip diferente y drivers que no son los proporcionados en el Mac.", aclara.

"Al día de hoy, Secure Works no ha compartido ni demostrado ningún código relacionado con el pretendido exploit, mostrado solo en un video durante la conferencia Black Hat. O sea nada que pueda afectar el hardware o el software que nosotros proveemos," termina diciendo el representante de Apple.


Relacionados:

Vulnerable a ataques, aún sin conexión a Internet
http://www.vsantivirus.com/04-08-06.htm

Encubrimiento del exploit del Wi-Fi en Black Hat
http://www.vsantivirus.com/na-11-08-06.htm

Security Firm Disclaims Mac Hack Demo
http://www.informationweek.com/shared/printableArticle.jhtml?articleID=192201815






(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2006 Video Soft BBS