De nuevo Mac OS X Hackeado en 5 segundos

[Galvatron]

Copy and Paste, ya la mayoria deveria minimo saber lo mas basico del idioma ingles si no pss usa un traductor como el de Google. Prefiero poner el copy and paste con el texto original que una mala trudccion de mi parte o del traductor de google por ejemplo. pero como decia con el nivel mas basico es completamente comprensible ya todos deviran saber si fueron a la escuela.


The conception that Apple, Inc. computers running OS X are magically more secure than Windows computers was dealt another setback this week. Using a flaw in Apple's pre-installed first-party Safari browser, it took French security pro Chaouki Bekrar merely 5 seconds to hijack the unwitting MacBook at the CanSecWest Conference's pwn2own contest in Vancouver, British Columbia.

On a most basic level the attack exploited Apple's weak memory protections in OS X Snow Leopard. Microsoft, more popular and more commonly attacked, includes two critical types of memory protection -- data execution prevention and robust address space layout optimization (ASLR) -- both of which attempt to prevent memory injection attacks. By contrast, Snow Leopard only supports ASLR and the implementation is badly botched according to hackers.

The attack also exploited poor coding in Apple's branch of WebKit, which features many bugs and security flaws. While Apple's WebKit branch, which powers its Safari browser, shares a certain amount of code with Google's WebKit browser Chrome, Google has added much more robust security layers and is less buggy.

So if Apple computers are less secure than Windows machines, why are Windows machines attacked so much more frequently? Generally, the answer boils down to that there's far fewer Macs and that hackers often have misgivings about mass attacks Unix-like operating systems (Linux, OS X) as they view it as "attacking their own." Ultimately these two factors combine into a greater barrier -- lack of information.

Since not many hackers target OS X, those that do have to tread entirely new ground. Take Mr. Bekrar and his team at French security firm VUPEN. He says that the exploit was "relatively difficult" due to lack of documentation in the security/hacking community on OS X. He states in a ZDNetinterview, "We had to do everything from scratch. We had to create a debugging tool, create the shellcode and create the ROP (return oriented programming) technique. The main difficulty was doing this on our own, without the help of any documentation."

Another difficulty was in finding a "reliable" vulnerability. All modern browsers have vulnerabilities, but not all vulnerabilities are created equal. Identifying the "best" vulnerabilities takes a lot of time and dedication -- time that has been invested in attacking Windows machines, but not so much with OS X.

Describes Mr. Bekrar, "There are many WebKit vulnerabilities. You can run a fuzzer and get lots of good results. But it’s much more difficult to exploit it on x64 and to make your exploit very reliable."

But the results show that when somebody puts in the work to enter that undiscovered country, that Macs prove as hackable as Windows computers or more so.

Luring the user to a suspect site in Safari, the VUPEN researcher remotely launched OS X's calculator app and wrote a file to the disc -- essentially paving the way for a full hijack of the machine. This was all done without the browser crashing or showing any irregularities.

He describes, "The victim visits a web page, he gets owned. No other interaction is needed."

The victim would likely think they merely clicked on a bad URL.

Mr. Bekrar and his VUPEN teammates are going to next try to hack a Windows machine using similar flaws found in Internet Explorer 8 on 64-bit Windows 7 (SP1).

For his success against OS X, Mr. Bekrar scores a 13-inch Apple MacBook Air running Mac OS X Snow Leopard and $15,000 USD in cash.

In past years the contest has been dominated by OS X hacking/security pro Charlie Miller. So it was nice to see a fresh face for a change, though the MacBook was still the first to fall -- as usual. Mr. Miller sums up OS X security the best, with his famous remark, "Mac OS X is like living in a farmhouse in the country with no locks, and Windows is living in a house with bars on the windows in the bad part of town."

Fuente original :
http://www.dailytech.com/Apples+OS+X+is+First+OS+to+be+Hacked+at+This+Years+Pwn2Own/article21097.htm

 

[kliop]

pésimo de tu parte poner un articulo en ingles, cuando se trata de compartir y facilitar la información. en fin

En el mundo de hoy es necesario conocer un segundo idioma.

Me pregunto si fue más rápido que la vez pasada.

 

[artistafull]

Haaa ya me animaste a poner artículos en Turko, ya vez que son de la elite en esto de encontrar vulnerabilidades, ya que si no le entienden los del corral pues allá ellos. que usen el traductor.

Pasando al tema del artículo, creo que las vulnerabilidades siempre existirán en todo los SO, hasta en Linux, recuerdo que hace algún tiempo salió un troyano que era multiplataforma, podía ejecutarse tanto en Windows como en Linux y creo que en Mac, así que el hecho de que no sean tan populares estos SO y que su estructura sea más dificil de manipular no significa que estén 100% seguras, y sobre todo que la mayor vulnerabilidad es en gran medida el usuario que maneja el ordenador.

 

[alucard1589]

pésimo de tu parte poner un articulo en ingles, cuando se trata de compartir y facilitar la información. en fin

prefiero eso a una pesima traduccion de google translate, ademas en esto de la informatica el ingles es practicamente el idioma principal

 

[ayapa]

que mal aporte aparte de k es un copy/paste minimo hubieras hecho el esfuerzo de traducirlo tu si es k mucho sabes, o ya de perdis con el traductor de google digo si van a hacer algo por lo menos haganlo bien.

 

[Galvatron]

que mal aporte aparte de k es un copy/paste minimo hubieras hecho el esfuerzo de traducirlo tu si es k mucho sabes, o ya de perdis con el traductor de google digo si van a hacer algo por lo menos haganlo bien.

mucho se? donde dije eso?


ademas saber lo mas basico de ingles te ayuda practicamente entender todo el articulo sin problemas. a eso me referia, editare esa parte para malos entendidos


no lo traduje porque no soy el supuesto ser que mucho sabe . que dices que soy .

aunque gracias por el cumplido

 

[Ayrton Senna]

La realidad es que Apple es muy conocida por tener sistemas cerrados, muy cerrados, razón por la cual el desarrollo de software es poco común. Si bien existen frameworks bastante sencillos de usar como el Cocoa, se tiene que pagar por su uso y Apple retiene el permiso para distribuir el material, claro que uno puede crear software y distribuirlo, pero se estaría incurriendo en una violación a la EULA que uno acepta cuando instala el software. Es también esta una de las razones por las cuales muchas empresas comunes no se atreven a usar computadoras Mac, dado que tendrían que migrar sus sistemas existentes al MacOS, o si fueran a crear sistemas desde cero, tendrían que soportar los términos de Apple, por lo que prefieren sacrificarse y dejar de lado un entorno que no es blanco común de hackers y programadores de virus, y usar un sistema más común, más atacado y que requiere antivirus para no ser tan vulnerable. Buena la nota, Galvatrón, a pesar de todas quejas y "reportes". Lástima que mucha gente no conozca el idioma inglés, no saben la cantidad de información que se están perdiendo...

 

[farfan hip hop]

SI VAS A COMPARTIR ALGO, COMPARTA LA INFORMACION BIEN, NO SEAS "MAMÓN" Y SE BUENA GENTE.
RECUERDA QUE EL OBJETIVO DE BA-K ES COMPARTIR, REPORTADO!!!

chale k no saves k no se puede poner letras en mayuscula aparte estas insultando directamente a otro bakuno a ti te deverian reportar no crees

cambiando de discucion el poner un aporte en ingles no es pecado pero ya saves banda un paso mas en traducir no esta de mas hehehe

 

[eL DeMe]

muy buen aporte, como ya dijieron, cualquier OS es vulnerable a ataques de cualquier tipo

y a los que no les gusta que este en ingles pues aprendan, me doy cuenta que aqui hay muchos que quieren las cosas ''masticaditas en la boca''

 

[cristov10]

se me hace raro.............

 

[the_homie]

Noce porque se quejan tanto, no sean conchudos, todavia que el compañero bacuno hace el esfuerzo de aportar andan criticando, bien dicen que no se puede complacer a "todo" el mundo.
Hablando sobre el tema, es verdad que muchas veces nos vamos con la finta de que si es mac o linux no nos van a infectar los virus o no nos van a poder hackear, como dicen todos los sistemas tienen bugs..

 

[ecorrea]

Gracias Camarada!
Excelente Info....

Es curioso que muchos digan que es el OS mas seguro que existe y que vale la pena pagarlo a un precio tan alto.... XD

Y no veo nada de malo que este en Ingles la Info...
La mayoria de las Noticias mas Puntuales o Actualizadas las leo en sitios que estan en ingles, y 12 horas despues las veo tradicidas al español o con solo una referencia de la noticia y luego un link de la fuente, finalmente en ingles... XD

 

[radiocaca]

Ya van varios años seguidos que las máquinas Apple caen primero, ¿ a que eso no sale en los comerciales?

 

[tuespazio]

Vamos por partes primero el SDK de desarollo es gratuito completamente no tienes que pagar nada ni violas licencias ni nada parecido, puedes programar en el lenguaje que quieras siempre y cuando tengas el interprete en el sistema, de hecho hace poquito encontre Macruby que te permite ejectutar Ruby on Rails desde Xcode con cual puedes construit tus aplicaciones sin problemas, muchos mas las construyen con las GNU tools.

Una aplicacion de Linux puede ser pasada a Mac Os sin problemas y de hecho se encuentran muchas asi como:

Banshee
wireshark
kissmac

No estoy a favor de ninguna sistema en particular utilizo windows, linux y Mac os.
Pero si vamos a sistemas cerrados, si tu creas una aplicacion para windows quiero ver el trabajo que te va a costar migrarla a otra plataforma.

La realidad es que Apple es muy conocida por tener sistemas cerrados, muy cerrados, razón por la cual el desarrollo de software es poco común. Si bien existen frameworks bastante sencillos de usar como el Cocoa, se tiene que pagar por su uso y Apple retiene el permiso para distribuir el material, claro que uno puede crear software y distribuirlo, pero se estaría incurriendo en una violación a la EULA que uno acepta cuando instala el software. Es también esta una de las razones por las cuales muchas empresas comunes no se atreven a usar computadoras Mac, dado que tendrían que migrar sus sistemas existentes al MacOS, o si fueran a crear sistemas desde cero, tendrían que soportar los términos de Apple, por lo que prefieren sacrificarse y dejar de lado un entorno que no es blanco común de hackers y programadores de virus, y usar un sistema más común, más atacado y que requiere antivirus para no ser tan vulnerable. Buena la nota, Galvatrón, a pesar de todas quejas y "reportes". Lástima que mucha gente no conozca el idioma inglés, no saben la cantidad de información que se están perdiendo...

 

[radiocaca]

Vamos por partes primero el SDK de desarollo es gratuito completamente no tienes que pagar nada ni violas licencias ni nada parecido, puedes programar en el lenguaje que quieras siempre y cuando tengas el interprete en el sistema, de hecho hace poquito encontre Macruby que te permite ejectutar Ruby on Rails desde Xcode con cual puedes construit tus aplicaciones sin problemas, muchos mas las construyen con las GNU tools.

Una aplicacion de Linux puede ser pasada a Mac Os sin problemas y de hecho se encuentran muchas asi como:

Banshee
wireshark
kissmac

No estoy a favor de ninguna sistema en particular utilizo windows, linux y Mac os.
Pero si vamos a sistemas cerrados, si tu creas una aplicacion para windows quiero ver el trabajo que te va a costar migrarla a otra plataforma.

Por mas gratuito que sea el SDK sigue siendo cerrado y privativo, es fácil portar programas de linux a osx, pero no al contrario, ¿por que será?...

por que las bibliotecas que se encuentran en linux generalmente son software libre, y gracias a ello pueden ser portadas a otros SOs, como osx o windows, en Cambio con Apple, sus bibliotecas y tecnologías son cerradas, y sólo estan disponibles para su propio sistema operativo. Por ejemplo el framework Cocoa, es el alma de los programas para OSX, y no hay versiones disponibles para otras plataformas.

Es mentira que sea más dificil portar programas a windows... no hay una regla general, depende mucho del tipo de software y de la gente. Por ejemplo Gimp e Inkscape tienen versiones para windows y osx, en cambio KDE (el escritorio), tiene versión para Windows y apenas planes para OSX...

Aunque OSX utilice GNU tools, no significa que tenga ventaja, también pueden ser instaladas en windows sin ningún problema ...

Las carecterísticas que le quieres adjuntar a MACOS no son propias de él, son del software libre, macos es cerrado y privativo ya que muchas partes del SO estan ocultas, cosas tan simples como las bibliotecas de la interfaz gráfica son cosas a las que el programador sólo puede acceder por afuerita ..


La portabilidad de los programas depende más del diseño e ingeniera de software que del SO, por ejemplo, yo he hecho programas en C++, con interfaz gráfica, acceso a red, accero a archivos y demás cosas lindas que funcionan correctamente en Linux, Windows y OSX, y para compilarlos no hay que cambiar ni una sóla linea de código..

 

[tuespazio]

Ok pero no todo en Mac lo tienes que hacer con Cocoa , esta Java que corre bien, Hotcocoa (implementacion en ruby on rails), PyObj (implementacion en Python) y en general cada lenguaje tiene Framework para Mac.
Y no tienes que utilizar a fuerzas el framework cocoa para programar en Mac en si el framework lo unico que hace es que el programa que estas haciendo se vea como todos los demas programas, pero si tu quieres pues implementas tu framework en Objective-c y todo bien.

Ahora haber si todo depende de ingenieria vamonos al lenguaje mas usado en Windows Visual .Net, intenta pasarlo a otro lenguaje y te va a ser muy pesado simplemente por que todo esta en los Frameworks propietarios de Microsoft.

Ahora te voy a decir KDE se me hace inutil fuera de Linux ya que en Windows y Mac el escritorio es parte del sistema por lo que no lo puedes sustituir simplemente , y en caso de sustituirlo se queda el otro corriendo atras.

Pero no me voy a ir mas alla que cada quien programe y use las tecnologias que mas le gusten, que por eso tenemos tantos sistemas y lenguajes de programacion.

Por mas gratuito que sea el SDK sigue siendo cerrado y privativo, es fácil portar programas de linux a osx, pero no al contrario, ¿por que será?...

por que las bibliotecas que se encuentran en linux generalmente son software libre, y gracias a ello pueden ser portadas a otros SOs, como osx o windows, en Cambio con Apple, sus bibliotecas y tecnologías son cerradas, y sólo estan disponibles para su propio sistema operativo. Por ejemplo el framework Cocoa, es el alma de los programas para OSX, y no hay versiones disponibles para otras plataformas.

Es mentira que sea más dificil portar programas a windows... no hay una regla general, depende mucho del tipo de software y de la gente. Por ejemplo Gimp e Inkscape tienen versiones para windows y osx, en cambio KDE (el escritorio), tiene versión para Windows y apenas planes para OSX...

Aunque OSX utilice GNU tools, no significa que tenga ventaja, también pueden ser instaladas en windows sin ningún problema ...

Las carecterísticas que le quieres adjuntar a MACOS no son propias de él, son del software libre, macos es cerrado y privativo ya que muchas partes del SO estan ocultas, cosas tan simples como las bibliotecas de la interfaz gráfica son cosas a las que el programador sólo puede acceder por afuerita ..


La portabilidad de los programas depende más del diseño e ingeniera de software que del SO, por ejemplo, yo he hecho programas en C++, con interfaz gráfica, acceso a red, accero a archivos y demás cosas lindas que funcionan correctamente en Linux, Windows y OSX, y para compilarlos no hay que cambiar ni una sóla linea de código..

 

[betosbar]

Gracias Camarada!
Es curioso que muchos digan que es el OS mas seguro que existe y que vale la pena pagarlo a un precio tan alto.... XD

Mi estimado, sólo como nota aclaratoria:

Ningún sistema operativo es 100% seguro, el hecho de que Mac OS haya sido el primero en ser hackeado es simple y sencillamente por ser la joya de la corona, es decir, un grupo de "expertos en seguridad informática" trabajaron durante más de 1 mes para desarrollar sus propias aplicaciones y poder vulnerar, en condiciones controladas, un macbook y tomar control absoluto de él.

Aqui la fuente

Digo, no fue ningún puberto con un un root kit descargado de ba-k.com el que tronó el sistema...

Aclarado el punto de seguridad, sigue el punto del precio alto del OS. Mac OS X completito, sin que le falte nada ni venga capado como su amiguito windows en 763.42 versiones cuesta 50 dlls en versión family pack, ¿qué es esto?, pues una licencia para que lo puedas instalar en todas las macs de tu casa, es decir, como en 5 equipos sin ningún coste adicional. El precio alto de los equipos de apple es por el hardware, no por el software...

Fuente

 

[Mayito-Kun]

Pues a estas alturas ya deben saber de lo básico en ingles si no pueden utilicen un traductor, o todo lo quieren en charola de plata?..

En cuestión del tema ya me imaginaba que no era invencible la Mac, y como dicen solo porque no es muy utilizado su sistema como otros mucho mas comerciales no quiere decir que no tendrá sus fallas...

 

[BerserkMode]

¿Emmm dónde están los fans que aseguran ante la biblia que los OS de la manzana es la mera y única certeza en la informática?

 

[leoneldp]

no manches we por q en ingles te pasas lo hubieras puesto en japones de una vez asi te verias mas payasito