Steve Jobs ha arremetido en diversas ocasiones contra Adobe por la catidad de bugs que contiene Flash, pero parece ser que Apple tampoco se escapa de esta lacra. Y es que Charlie Miller, un reputado hacker formado en la NSA, revelará esta misma semana en la CanSecWest de Vancouver 30 vulnerabilidades críticas (que permiten la ejecución de código) en programas comunes de MacOS, el sistema operativo de Apple.
Lo más curioso es cómo lo hizo. Construyó un script en Python de apenas 5 líneas de código que cambiaba un bit aleatorio de ficheros PDF o PPT y se los pasaba a distintas aplicaciones. De esta manera, encontró unas 1000 maneras de hacer que dichos programas dejasen de responder y, de todas ellas, encontró que 30 permitían la ejecución de código. La aplicación Preview (vista previa) de Apple ha sido la peor parada, con 20 vulnerabilidades críticas realmente simples. Tanto es así que Miller ha titulado su descubrimiento Apple Hacking For Dummies. Dado que el navegador web Safari hace uso de dicha aplicación cuando se abre una página que contiene un PDF, es muy fácil explotar los fallos mediante documentos PDF debidamente manipulados.
Miller, en 2007, ya encontró una manera de ejecutar código en el iPhone visitando una web con Safari y otra mediante un SMS.
(Vía: Hispasec y The Firewall)
[…] See the original post: Apple no se toma en serio la seguridad | Enchufa2 […]