Acusan a Apple de serio descuido con la seguridad

Experto en seguridad informática ha publicado en Internet detalles sobre un agujero de seguridad en Mac OS X para el que no hay parches.

SANTIAGO: Según el investigador William Carrell, Apple ha obviado corregir un agüero de seguridad del que fue notificada hace ya dos meses atrás. Según Carell, el desinterés de Apple le lleva a hacer públicos los detalles de la vulnerabilidad.

“No sería correcto de mi parte permitir que los usuarios de Apple desconocieran por más de dos meses un problema tan serio”, declaró el experto a ZDNet Australia.

El agujero en cuestión permitiría a intrusos aprovechar una deficiencia en la forma en que el sistema operativo Mac OS X maneja llamadas malignas desde servidores DHCP falsos. Los servidores DHCP son servidores en red que asignan direcciones IP a computadores de una misma red.

Una intrusión exitosa debido a esta vulnerabilidad permitiría instalar archivos aleatorios en el sistema del usuario, o configurar una cuenta con privilegios, que luego pueda ser usada para acceder al sistema mediante servicios que permitan el login externo, por ejemplo SSH.

Según Carrell, la información es publicada 48 días después de la primera vez que dio aviso a Apple sobre la vulnerabilidad. El experto sugiere a los usuarios de Mac OS X desconectar todos los servicios de autorización que reciban parámetros de DHCP.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022