Detectan serio agujero en Mac OS X

[.Yok3R.]

Los tiempos en que los usuarios de Macintosh podían sentirse a salvo de los virus y hackers van quedando definitivamente atrás.

El viernes 26 de diciembre, Apple publicó un nuevo parche para la versión más reciente de su sistema operativo OS X, que lleva el numeral 10.3.2, también conocida como Panther. La vulnerabilidad también afecta a la versión anterior, Jaguar.

Poco tiempo después del lanzamiento de Panther, en octubre pasado, Apple debió publicar el primer parche de seguridad. En esa oportunidad quedó demostrado que OS 10.3 y las versiones anteriores de OS X presentaban una vulnerabilidad que permitía a intrusos instalar aplicaciones con acceso inseguro a los archivos. Además era posible “colgar” todo el sistema, tanto a nivel local como vía Internet.

En cualquier caso, esta es la primera vez que se detecta un agujero que es prácticamente idéntido a los encontrados en Windows XP, donde desconocidos pueden obtener acdeso total a toda la red con derechos de administrador. El nuevo agujero de OS X consiste de una debilidad en DHCP (Dynamic Host Configuration Protocol), que es la función que asigna direcciones IP a las máquinas que no tienen dirección fija.

En teoría, la nueva vulnerabilidad haría posible para intrusos acceder a las máquinas de la red instalando un servidor DHCP falso. Apple recalca que el riesgo que algo así pueda ocurrir es relativamente bajo, ya que el intruso debería de todas formas haber tenido acceso a la red.

www.apple.com

[THE_CROW]

Anda que compararme los bugs del OSX con los de los windows... hay que tener valor...
Ni son de la misma magnitud, ni tienen la misma facilidad de explotación.

El parche para esta última vulnerabilidad hace que el arranque del sistema vaya mas lento, pero como el OSX es un unix estable de cojones, aqui esta la solucion:
-Script automatizado: http://www.macupdate.com/info.php/id/13672

-Manual:
Solución al problema de arranque lento en MacOSX 10.3.2 :UPDATED:
Algunos usuarios han descubierto con cierto desagrado que la última actualización a MacOSX 10.3.2 trae de "regalo" un inusual tiempo de arranque de sus ordenadores. He aqui la solución definitiva aparentemente "aceptada" por Apple.
La solución, que aparentemente podría ser muy complicada, es relativamente sencilla y psa por el uso de el terminal.
Los pasos a seguir son muy sencillos: abre una sesión de terminal y teclea (exactamente):
sudo ln -s /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl /usr/sbin
Y reinicia dos veces.
La solución oficial de Apple usa copia en vez de link:
sudo cp -p /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl /usr/sbin
y reinicia dos veces
Estira la ventana del navegador para ver el comando completo, que ha de ser tecleado en una sola línea
¿Porqué funciona?
Bajo MacOSX 10.3.2, BootCacheControl es llamada en dos ocasiones desde /etc/rc:
* BootCacheControl
* BootCacheControl tag
En ambas ocasiones en esta llamada se usa una variable de shell establecida en /etc/rc que originalmente apuntaba a /System/Library/Extensions/BootCache.kext/Contents/Resources/BootCacheControl, (y si esta ruta no existe por eso debe ser cambiada a /usr/sbin/BootCacheControl), pero hay otra llamada de proceso de la ventana de login posterior:
* /usr/sbin/BootCacheControl autostop 15
Parece ser que Apple cometió el error de dejar la ruta /usr/sbin/BootCacheControl para ciertas configuraciones de Mac. El proceso de terminal soluciona este problema.
Fuente: MacFixit.

[gondar_f]

Como bien dice the_crow no se puede comparar el MacOS X y el Win XP, primero porque son totalmente diferentes en cuanto a arquitectura software, y segundo porque no el lo mismo tener un par de fallos de seguridad (no hay software sin fallos), que tener 10 fallos semanales. Tampoco es lo mismo tener errores peligrosos que error extremadamente peligrosos.
Aunque si hay una semejanza, por lo que tengo entendido el Mac OS 10.3 salio ligeramente antes de tiempo, ya que parece ser que deberia haber salido para febrero o marzo, pero al final salio unos meses antes, y unos meses son mucho tiempo en programacion, sobre todo encontrando fallos y solucionandolos.
Pero otra cuestion es que los Mac a diferencia de los PCs con Windows, son estremadamente faciles de manejar (mucho mas que los windows), pero conservando la potencia y flexibilidad de los UNIX (bueno ni hablemos de windows).
Por cierto lo que si me defraudo es que un parche de apple de problemas, aunques estos sean un poco chorras.
Un Saludo

[.Yok3R.]

Eso sí gondar_f siempre cuando se saca algo al mercado antes de tiempo tiene elevado indice de porcentaje de salir defectuoso, y aqui le tocó pagar las consecuencias a Mac, y siendo claros error es error aqui y en China, pero también es + q obvio q la magnitud en cuestión de errores entre los SO de Microsoft y los q usa Mac estan muy distantes entre sí.

-Saludos-

[Ludo]

No conozco mucho de apple (lamentablemente) ni de su sistema operativo, pero lo que puedo sacar en limpio de esta charla es que en custión de errores Mac debería progresar mucho para alcanzar a Microsoft, en calidad y en cantidad; Y personalmente no creo q lo alcance nunca, es q Microsoft ya lleva mucho camino recorrido, no x nada es el lider mundial en parches.

[.Yok3R.]

Y eso es bueno Ludo sino hay errores no hay necesidad de parches... prefiero un SO así, tal vez + austero pero seguro...

-Saludos-

[gondar_f]

Ludo estoy contigo, desde luego si el software de apple alcanza el nivel de calidad del de microsoft a dia de hoy, entonces los PCs con windows ya se colcarian en la BIOS. Yok3r el austero es windows, no se si en mejico existe la PC ACTUAL, pero si la hay, fijate este mes un reportaje de moding del entorno grafico que hay, y veras que hay mucha gente que intenta imitar en windows el del Mac, que personalmente creo que es una maravilla (por supuesto que es mejorable y mucho, pero aun asi posiblemente es el mejor que existe), y es cierto que hay mucha gente que comenta que se perdio cierta flexibilidad en el paso del Mac 9 al Mac X, pero se gano en potencia, actualmente puedes coger el codigo de casi cualquier aplicacion para linux y compilarla en el Mac X sin modificarla, como maximo tendras que instalar ciertas librerias, como las Qt (usadas por KDE y las aplicaciones para este entorno), pero tambien son Free Software (incluso se comenta que o ya bienen, cosa de la que no tengo constacia, o dentro de poco vendran preinstaladas).
Un Saludo