Este artíclo no reinventa la sopa de ajo, ya que es bien sabido que ningún sistema operativo es 100% seguro, y que Mac OS X Leopard ha sido puesto en evidencia en este sentido en más de una ocasión. El consejero de seguridad Dino Dai Zovha hizo en la conferencia Source de Boston una demostración de como vulnerar la seguridad del sistema, e incluso sacar fotografías mediante la iSight, en un Mac. El consejero utilizó la memoria reservada para datos cuando se ejecuta una aplicación la cual parece estar muy expuesta en el sistema operativo de Apple. La accesible que al parecer es la heap memory permite la alteración de su contenido, así como utilizarla para acceder a varias librerías clave y hacerse con el control del Mac, con solo unas pocas líneas de código. Esta vulnerabilidad no es ni por asomo tan fácil de explotar en el sistema operativo que se ...

El Pwon2own es un concurso de hackers en el que gana quien se hace con el control del sistema en menos tiempo. El año pasado solamente se necesitaron 2 minutos para tirar un Mac OS X, y es el autor de dicha gesta el que ya ha soltado el vaticinio para el concurso de este año. Charlie Miller no solo es el responsable de pulirse en dos minutos todo el segmento de seguridad de Safari en el concurso del pasado año, sino que además es el responsable de hacer públicas algunas de las vulnerabilidades más importantes no solo del sistema de Apple, sino también del iPhone, de Android, y en general de casi cualquier sistema operativo gracias a las vulnerabilidades de los navegadores mas populares. Y parece ser que en el concurso de este año, Safari será el primero en ...

En un reciente artículo de Ars Technica, comentaban que los usuarios de Mac OS X podrían sufrir una captura de sus contraseñas a través de accesos a su RAM. Y esto viene justo después de que se sepa que FileVault puede ser crackeado. El artículo también apunta que Mac OS X y varias aplicaciones almacenan la contraseña del usuario en la memoria, dejándolo ahí después de haberte registrado en la sesión. Aunque las aplicaciones locales no pueden recuperar la contraseña alguien podría acceder al contenido de la RAM una vez que el ordenador se haya reinicidado o apagado. Se podría conseguir con medios físicos que requerirían de un hacker que retirara la RAM de tu equipo y la enfriara, como se explicó por el equipo de Edward Felten en Princeton. Este enfriamiento permite que la información de la RAM permanezca mas de lo habitual, que suele ser de 2,5 a 35 segundos, ...