Detectan serio agujero en Mac OS X
Los tiempos en que los usuarios de Macintosh podían sentirse a salvo de los virus y hackers van quedando definitivamente atrás.
El viernes 26 de diciembre, Apple publicó un nuevo parche para la versión más reciente de su sistema operativo OS X, que lleva el numeral 10.3.2, también conocida como Panther. La vulnerabilidad también afecta a la versión anterior, Jaguar.
Poco tiempo después del lanzamiento de Panther, en octubre pasado, Apple debió publicar el primer parche de seguridad. En esa oportunidad quedó demostrado que OS 10.3 y las versiones anteriores de OS X presentaban una vulnerabilidad que permitía a intrusos instalar aplicaciones con acceso inseguro a los archivos. Además era posible “colgar” todo el sistema, tanto a nivel local como vía Internet.
En cualquier caso, esta es la primera vez que se detecta un agujero que es prácticamente idéntido a los encontrados en Windows XP, donde desconocidos pueden obtener acdeso total a toda la red con derechos de administrador. El nuevo agujero de OS X consiste de una debilidad en DHCP (Dynamic Host Configuration Protocol), que es la función que asigna direcciones IP a las máquinas que no tienen dirección fija.
En teoría, la nueva vulnerabilidad haría posible para intrusos acceder a las máquinas de la red instalando un servidor DHCP falso. Apple recalca que el riesgo que algo así pueda ocurrir es relativamente bajo, ya que el intruso debería de todas formas haber tenido acceso a la red.
www.apple.com
Que aprenda microsoft a hacer parches!
Anda que compararme los bugs del OSX con los de los windows... hay que tener valor...
Ni son de la misma magnitud, ni tienen la misma facilidad de explotación.
El parche para esta última vulnerabilidad hace que el arranque del sistema vaya mas lento, pero como el OSX es un unix estable de cojones, aqui esta la solucion:
-Script automatizado: http://www.macupdate.com/info.php/id/13672
-Manual:
Solución al problema de arranque lento en MacOSX 10.3.2 :UPDATED:
Algunos usuarios han descubierto con cierto desagrado que la última actualización a MacOSX 10.3.2 trae de "regalo" un inusual tiempo de arranque de sus ordenadores. He aqui la solución definitiva aparentemente "aceptada" por Apple.
La solución, que aparentemente podría ser muy complicada, es relativamente sencilla y psa por el uso de el terminal.
Los pasos a seguir son muy sencillos: abre una sesión de terminal y teclea (exactamente):
sudo ln -s /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl /usr/sbin
Y reinicia dos veces.
La solución oficial de Apple usa copia en vez de link:
sudo cp -p /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl /usr/sbin
y reinicia dos veces
Estira la ventana del navegador para ver el comando completo, que ha de ser tecleado en una sola línea
¿Porqué funciona?
Bajo MacOSX 10.3.2, BootCacheControl es llamada en dos ocasiones desde /etc/rc:
* BootCacheControl
* BootCacheControl tag
En ambas ocasiones en esta llamada se usa una variable de shell establecida en /etc/rc que originalmente apuntaba a /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl, (y si esta ruta no existe por eso debe ser cambiada a /usr/sbin/BootCacheControl), pero hay otra llamada de proceso de la ventana de login posterior:
* /usr/sbin/BootCacheControl autostop 15
Parece ser que Apple cometió el error de dejar la ruta /usr/sbin/BootCacheControl para ciertas configuraciones de Mac. El proceso de terminal soluciona este problema.
Fuente: MacFixit.