Apple niega acusación: "MacBook no es vulnerable"
Por Emilio Baby
[email protected]
En la reciente conferencia Black Hat, se pretendió demostrar
que MacBook, el nuevo portátil de Mac, sería vulnerable a un
ataque a través de una conexión inalámbrica. De inmediato,
Apple salió al cruce de tal afirmación, tratando de poner en
conocimiento público que el MacBook atacado era una versión
modificada.
La pretendida prueba de vulnerabilidad, se conoció mediante
un video exhibido en la última Black Hat de Las Vegas,
Estados Unidos, en los primeros días del mes de agosto.
David Maynor y Jon Elich, investigadores de SecureWorks,
explotaron el supuesto fallo de MacBook, con el resultado
mencionado, desencadenando un aluvión de noticias sobre la
inseguridad de las computadoras Apple provistas de Wi-Fi (Wi-
Fi es un protocolo de comunicación inalámbrica).
Además, la prueba sugirió que MacBook sería tan vulnerable
como cualquier otra computadora provista de este tipo de
conexión.
Pero aparentemente, SecureWorks está perdiendo terreno en su
afirmación original, ya que Apple ha publicado en su sitio,
una negación que pone en claro que la demostración efectuada
durante el Black Hat, fue realizada en un MacBook modificado.
Apple afirma que se habría logrado el acceso al sistema de la
MacBook, porque se utilizó un driver de un dispositivo
inalámbrico fabricado por terceros, y no el instalado por
defecto en la máquina.
Apple provee a esta computadora, con un driver original que
no fue el utilizado para la publicitada prueba. En el
comunicado, no se menciona el nombre del dispositivo
inalámbrico realmente utilizado, el cuál es producido por
otro fabricante y no por Mac, "para no violar la política
aceptada de revelación de nombres hasta que se encuentre una
solución para la vulnerabilidad de dicho driver.", afirma la
compañía.
Una política responsable de demostraciones, debería tener
prohibida la instalación de drivers defectuosos para
asegurarse que se está en lo correcto.
Apple ve esta aclaración como descargo. "A pesar de que
SecureWorks haya citado a Mac como amenazado por el exploit
demostrado en el Black Hat, ellos no han proporcionado la
prueba de tal posibilidad", declaró el vocero de Apple, Lynn
Fox.
"Por el contrario, la demostración de Secure Works utilizó un
adaptador de red USB 802.11 de otro fabricante [estándar de
USB inalámbrico], y no el USB 802.11 integrado al hardware de
Mac. El dispositivo utilizado posee un chip diferente y
drivers que no son los proporcionados en el Mac.", aclara.
"Al día de hoy, Secure Works no ha compartido ni demostrado
ningún código relacionado con el pretendido exploit, mostrado
solo en un video durante la conferencia Black Hat. O sea nada
que pueda afectar el hardware o el software que nosotros
proveemos," termina diciendo el representante de Apple.
* Relacionados:
Vulnerable a ataques, aún sin conexión a Internet
http://www.vsantivirus.com/04-08-06.htm
Encubrimiento del exploit del Wi-Fi en Black Hat
http://www.vsantivirus.com/na-11-08-06.htm
Security Firm Disclaims Mac Hack
Demo
http://www.informationweek.com/shared/printableArticle.jhtml?articleID=192201815
Fuente: http://www.vsantivirus.com/eb-21-08-06.htm
___
[email protected]
En la reciente conferencia Black Hat, se pretendió demostrar
que MacBook, el nuevo portátil de Mac, sería vulnerable a un
ataque a través de una conexión inalámbrica. De inmediato,
Apple salió al cruce de tal afirmación, tratando de poner en
conocimiento público que el MacBook atacado era una versión
modificada.
La pretendida prueba de vulnerabilidad, se conoció mediante
un video exhibido en la última Black Hat de Las Vegas,
Estados Unidos, en los primeros días del mes de agosto.
David Maynor y Jon Elich, investigadores de SecureWorks,
explotaron el supuesto fallo de MacBook, con el resultado
mencionado, desencadenando un aluvión de noticias sobre la
inseguridad de las computadoras Apple provistas de Wi-Fi (Wi-
Fi es un protocolo de comunicación inalámbrica).
Además, la prueba sugirió que MacBook sería tan vulnerable
como cualquier otra computadora provista de este tipo de
conexión.
Pero aparentemente, SecureWorks está perdiendo terreno en su
afirmación original, ya que Apple ha publicado en su sitio,
una negación que pone en claro que la demostración efectuada
durante el Black Hat, fue realizada en un MacBook modificado.
Apple afirma que se habría logrado el acceso al sistema de la
MacBook, porque se utilizó un driver de un dispositivo
inalámbrico fabricado por terceros, y no el instalado por
defecto en la máquina.
Apple provee a esta computadora, con un driver original que
no fue el utilizado para la publicitada prueba. En el
comunicado, no se menciona el nombre del dispositivo
inalámbrico realmente utilizado, el cuál es producido por
otro fabricante y no por Mac, "para no violar la política
aceptada de revelación de nombres hasta que se encuentre una
solución para la vulnerabilidad de dicho driver.", afirma la
compañía.
Una política responsable de demostraciones, debería tener
prohibida la instalación de drivers defectuosos para
asegurarse que se está en lo correcto.
Apple ve esta aclaración como descargo. "A pesar de que
SecureWorks haya citado a Mac como amenazado por el exploit
demostrado en el Black Hat, ellos no han proporcionado la
prueba de tal posibilidad", declaró el vocero de Apple, Lynn
Fox.
"Por el contrario, la demostración de Secure Works utilizó un
adaptador de red USB 802.11 de otro fabricante [estándar de
USB inalámbrico], y no el USB 802.11 integrado al hardware de
Mac. El dispositivo utilizado posee un chip diferente y
drivers que no son los proporcionados en el Mac.", aclara.
"Al día de hoy, Secure Works no ha compartido ni demostrado
ningún código relacionado con el pretendido exploit, mostrado
solo en un video durante la conferencia Black Hat. O sea nada
que pueda afectar el hardware o el software que nosotros
proveemos," termina diciendo el representante de Apple.
* Relacionados:
Vulnerable a ataques, aún sin conexión a Internet
http://www.vsantivirus.com/04-08-06.htm
Encubrimiento del exploit del Wi-Fi en Black Hat
http://www.vsantivirus.com/na-11-08-06.htm
Security Firm Disclaims Mac Hack
Demo
http://www.informationweek.com/shared/printableArticle.jhtml?articleID=192201815
Fuente: http://www.vsantivirus.com/eb-21-08-06.htm
___
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!